云堡壘機（原生版）通過IAM（統一身份認證服務，Identity and Access Management）對用戶權限進行管理，IAM可以幫助用戶安全地控制云堡壘機（原生版）服務的訪問及操作權限。

默認情況下，天翼云主賬號擁有管理員權限，而主賬號創建的IAM用戶沒有任何權限。IAM用戶需要加入用戶組，并給用戶組授權相應策略后，IAM用戶才能獲得策略對應的權限，才可以基于被授予的權限對云服務進行操作。

IAM應用場景

IAM策略主要面向同一主賬號下，對不同IAM用戶授權的場景：

云堡壘機（原生版）IAM策略說明

天翼云為云堡壘機（原生版）提供如下系統策略。如果系統策略不滿足授權要求，可以創建自定義策略，自定義策略是對系統策略的擴展和補充，詳情請參見創建自定義策略。

策略名稱	策略描述	類別	授權范圍
ctcbh admin	云堡壘機（原生版）管理員策略，擁有產品所有操作權限。	系統策略	全局級
ctcbh viewer	云堡壘機（原生版）查看策略，只具備查看權限。	系統策略	全局級

策略支持的操作與授權項相對應，授權項列表說明如下：

權限	授權項	權限類型（讀/寫）	ctcbh admin	ctcbh viewer
實例列表查詢	osm:instance:list	讀	?	?
云堡壘機管理員身份登錄	osm:instance:loginAsAdmin	寫	?	×
實例開機	osm:instance:poweron	寫	?	×
實例關機	osm:instance:poweroff	寫	?	×
實例重啟	osm:instance:restart	寫	?	×
實例升級	osm:instance:upgrade	寫	?	×
實例綁定彈性IP	osm:instance:bindEip	寫	?	×
云堡壘機實例開通	osm:instance:create	寫	?	×

詳細操作請參考：