如果您需要將已經創建的翼MapReduce服務資源，給企業中的員工設置不同的訪問權限，以達到不同員工之間的權限隔離，您可以結合使用統一身份認證服務（Identity and Access Management，簡稱IAM）、角色管理和用戶權限進行精細的權限管理。IAM服務提供用戶身份認證和翼MR用戶與角色的管理權限；角色管理服務提供不同角色的集群菜單權限分配能力；用戶權限服務賦予不同的IAM用戶以不同的角色，提供集群訪問控制，這些可以幫助您安全的控制資源的訪問。

如果賬號已經能滿足您的要求，不需要創建獨立的IAM用戶進行權限管理，您可以跳過本章節，不影響您使用翼MR服務的其它功能。

翼MapReduce權限說明

默認情況下，管理員創建的IAM用戶沒有任何權限，需要將其授予實際的角色，才能使得IAM用戶獲得對應的權限，這一過程稱為授權。授權后，用戶就可以基于被授予的權限對云服務進行操作。您可以通過IAM與翼MR控制臺內的角色管理功能為用戶進行授權。

• 授予翼MR使用權限：您可以通過“賬號中心”-“統一身份認證服務”功能為用戶授予“翼MapReduce 管理員”或“翼MapReduce 用戶”權限，并為用戶分配企業項目。被授予“翼MapReduce 管理員”身份的用戶可以在翼MR控制臺內進行IAM用戶同步、新建角色、編輯角色、刪除角色、刪除集群、查看所在企業項目的集群等操作；被授予“翼MapReduce 用戶”身份的用戶可以在翼MR集群列表中查看到所在企業項目的集群。

• 授予集群使用權限：您可以通過翼MR控制臺內的“角色管理”功能，創建所需角色并為該角色授予集群的使用權限。設定角色后，您可通過集群內的“用戶權限”功能，為IAM用戶授予創建好的角色，支持被授權用戶在該集群內行使相應權限。

  1）角色管理：通過“翼MR控制臺”-“角色管理”進入頁面，如下圖所示，您可以按需賦予不同角色以不同的菜單功能，創建的角色可在全部集群中被授予目標用戶。

         2）用戶權限：在“翼MR控制臺”-“我的集群”頁面選擇目標集群，點擊“用戶權限”進入頁面，如下圖所示，集群管理員或有“用戶角色添加”權限的用戶，即可為目標用戶授予所選角色，被授權的用戶在當前集群內可行使角色相應的權限。