A公司在天翼云中購買了多種資源，公司中有多個職能團隊，這些職能團隊需要使用一種或者多種資源，因此涉及到多運維人員權限設置需求，通過IAM的權限管理功能可以實現該需求。

• 負責管理公司所有資源的團隊。
• 負責管理公司財務的團隊。
• 負責計算域運維的團隊。
• 負責網絡域運維的團隊。

通過下表，給公司中不同的職能團隊設置不同的權限，可以實現各團隊之間權限隔離，各司其職。如需了解天翼云所有云服務的系統權限，請參見系統策略。

多運維人員權限配置示例

IAM通過用戶組功能實現用戶的授權，以A公司將一個員工配置為“華東1”資源池的網絡域運維負責人為例，幫助您了解多權限配置流程。如果需要將員工配置為其他運維負責人，請參考系統策略，為相關負責人授予相應的系統權限。

第一步：創建用戶組和授權

1. A公司使用注冊的天翼云主賬號，登錄天翼云。
2. 鼠標移動至右上方的用戶名，在下拉列表中選擇“賬號中心”。
3. 在左側導航欄選擇“統一身份認證”。
4. 在統一身份認證服務，左側導航窗格中，單擊“用戶組”，單擊“創建用戶組”。
5. 在“創建用戶組”界面，輸入“用戶組名稱”，單擊“確定”，完成用戶組創建。
6. 在用戶組列表中，單擊新建用戶組“網絡運維組”右側操作欄的“授權”。
7. 在右上角搜索框中搜索“vpc admin”，勾選并單擊“下一步”。
8. 根據第7步“vpc admin”的作用范圍，默認選擇授權范圍方案為“指定資源池”，選擇“華東1”資源池，單擊“確定”完成授權。
9. 參考上述步驟，對“網絡運維組”完成“elb admin”授權。

說明
如果員工還需要使用下單、查詢賬單等公共能力，請額外添加對應系統策略。

第二步：創建IAM用戶

1. 在統一身份認證服務，左側導航窗格中，單擊“用戶”，單擊“創建用戶”。
2. 配置基本信息。在“創建用戶”界面填寫“用戶信息”。如需一次創建多個用戶，可以單擊“添加用戶”進行批量創建，每次最多可創建10個用戶。

說明
用戶可使用此處設置的郵件地址登錄天翼云。
當用戶忘記密碼時，可以通過綁定的郵箱或手機自行重置密碼，如果用戶沒有綁定郵箱或手機號碼，只能由管理員重置密碼。

3. 單擊“下一步”，將用戶加入到用戶組。

• 將用戶加入用戶組“網絡運維組”，用戶將具備用戶組的權限，這一過程即給用戶授權。
• 如需創建新的用戶組，可單擊“創建用戶組”，填寫用戶組名稱和描述，創建成功后即可將用戶加入到新創建的用戶組中。

說明
“admin”為系統缺省提供的用戶組，具有管理人員以及所有云服務資源的操作權限。

4. 單擊“創建用戶”，IAM用戶創建完成，用戶列表中顯示新創建的IAM用戶。
5. 參考上述方法，創建其他用戶，并加入對應的用戶組。

第三步：IAM用戶登錄并驗證權限情況

完成IAM用戶創建后，A公司主賬號需要將IAM用戶郵箱及初始密碼告知對應的員工，這些員工就可以使用自己的郵箱和密碼訪問天翼云。如果登錄失敗，IAM用戶可以聯系管理員重置密碼。

1. 在天翼云登錄頁面，用戶輸入郵箱及密碼。
2. 單擊“登錄”，登錄天翼云。
3. 登錄成功后，進入天翼云控制中心，請先切換至授權區域“華東1”，驗證權限情況。
   1. 在“服務列表”中選擇虛擬私有云、彈性負載均衡，可以進入這些服務的主頁面并進行管理操作，表示權限配置成功。
   2. 在“服務列表”中選擇除以上服務外的任一服務，系統提示權限不足，表示權限配置成功。
   3. 切換區域至除“華東1”外的任一資源池，無法進入虛擬私有云的服務主頁面，表示權限配置成功。