適用場景

媒體存儲支持對子用戶進行策略授權，對子用戶進行細粒度權限控制。

適用區域

本功能目前僅部分資源池支持，具體可參考：資源池與區域節點。

如需使用，可聯系客戶經理或提交工單申請。

前提條件

• 主賬號登錄。
• 主賬號完成新建子用戶操作，具體可參考 新建子用戶 。

新增子用戶授權

說明
此章節由主賬號操作。

1. 主賬號使用天翼云賬號登錄，點擊左側導航窗格的【用戶】，在用戶列表選擇目標子用戶對應的操作欄中點擊【查看】按鈕，進入用戶詳情頁面。

   

2. 進入用戶詳情后，點擊【權限管理】，在【個人權限】頁簽，點擊【新增權限】。

   

3. 在【新增授權】的頁面，利用搜索框輸入【媒體存儲-產品側授權】，點擊搜索圖標，可以檢索出一條名為【媒體-產品側授權】的系統全局策略，如下圖所示。

   

4. 勾選【媒體存儲-產品側授權】策略，并點擊【下一步】，在【設置最小授權范圍】這一頁無需做任何配置，直接點擊【確定】，完成本次權限配置。至此，當前子用戶具備了使用媒體存儲產品控制臺的權限。

   注意
   媒體存儲尚未實現與CTIAM自定義策略對接。因此，請勿使用CTIAM權限管理的【新增權限】選擇您【自定義策略】去授權，或將作用范圍配置為特定資源池。
   

5. 上述操作只是給該子用戶配置了擁有登錄媒體存儲產品控制臺的權限，如需給子用戶配置具體的自定義細化策略，需主賬號登錄，進入【子用戶授權】菜單，列表展示已授權對象存儲相關權限的子用戶信息。

6. 進入【子用戶授權】列表，點擊對應子用戶的【管理】按鈕，進入子用戶詳情頁面。

7. 在【策略管理】標簽頁，點擊【新增策略授權】按鈕，選擇需要新增的權限，點擊保存，即可完成授權操作。

修改子用戶授權

說明
此章節由主賬號在操作。

1. 登錄，進入【子用戶授權】列表，點擊對應子用戶的【管理】按鈕，進入子用戶詳情頁面。
2. 在【策略管理】標簽頁，點擊【新增策略授權】按鈕，選擇需要新增的權限。如需取消授權策略，則點擊對應策略的【取消授權】。

獲取子用戶AKSK

說明
該章節由主賬號操作。

方法一：媒體存儲控制臺，可查看您原在媒體存儲控制臺創建的AK/SK和從CTIAM新建的AK/SK。

1. 登錄，進入子用戶授權菜單，點擊對應子用戶的【管理】按鈕，進入子用戶詳情頁面。
2. 在【密鑰管理】標簽頁可查看其AK/SK信息。

方法二：CTIAM控制臺，只能查看在CTIAM新建的AK/SK。

1. 登錄。
2. 點擊左側導航窗格的【用戶】，在用戶名對應的操作選項中點擊【查看】按鈕，進入用戶詳情頁面。
3. 在用戶詳情頁面的安全設置頁簽可查看其AK/SK信息。