前提條件

請確保您已擁有帳號，若您還沒有帳號，請先進行注冊。

場景示例

某互聯網公司A使用了天翼云服務，該公司位于中國深圳，有三個職能團隊。為了方便A公司統一購買、分配資源并管理用戶，A公司的人員不需要每人都注冊天翼云帳號，而是由公司的管理員注冊一個帳號，在這個帳號下創建IAM用戶并分配權限，然后將創建的IAM用戶分發給公司的人員使用。

本文以A公司使用IAM創建用戶及用戶組為例，幫助您快速了解企業如何使用IAM完成服務權限的配置。

A公司人員組成

• 負責管理公司的人員以及資源的管理團隊（對應圖1中的“admin”），進行權限分配，資源調配等。團隊成員包括員工甲和員工乙。
• 負責開發公司網站的開發團隊（對應圖1中的“開發人員組”），團隊成員包括員工丙和員工丁。
• 對開發團隊開發出的網站進行測試的測試團隊（對應圖1中的“測試人員組”），團隊成員包括員工丁和員工戊 。其中，員工丁同時負責開發及測試，因此他需要同時加入“開發人員組”及“測試人員組”，以分別獲得兩個用戶組的權限。

圖1 用戶管理模型

A公司業務組成

• admin組主要負責公司人員權限分配，需要使用IAM服務完成其他用戶的權限控制。
• 開發人員組在網站開發過程中，需要使用彈性云主機、彈性負載均衡、虛擬私有云、云硬盤以及密鑰管理。
• 測試人員組主要負責網站的功能及性能測試，需要使用云監控。

用戶管理流程

• A公司的管理員使用注冊的帳號登錄天翼云，創建“開發人員組”及“測試人員組”，并給用戶組授權。操作步驟請參見：第一步：創建用戶組和授權。
• A公司的管理員給三個職能團隊中的成員創建IAM用戶，并讓他們使用新創建的用戶登錄天翼云。操作步驟請參見：第二步：創建IAM用戶和登錄。