場景說明

有些客戶在開通天翼云云點播產品后，出于分工管理或者多部門共用的需要，希望可以開通多個子用戶共同使用云點播。其中的角色分工可能包含管理員、各項目的運營方等。其中各角色的主要職能如下：

• 管理員：擁有全局管理權利。

• 運營方：負責配置轉碼工作流，上傳媒資內容，并獲取播放鏈接地址發布在點播網站上。但運營方只能操作自己存儲桶的文件，配置自己的專屬工作流，不能修改其他運營方的轉碼配置。

多人開發如果使用同樣的權限和賬號密碼，很容易造成誤刪、誤操作的動作影響整體的業務安全。同時多人分享賬號密碼也容易造成密碼泄露。因此需要有一套主子賬號機制，給每個角色分配不同的權限，以實現各自職能并保障安全。

前提條件

• 已經在天翼云完成實名注冊認證，獲得了天翼云賬號。

• 已經開通天翼云云點播產品。

• 當前配置人員具備主賬號權限。

總體實施步驟

總體實施步驟一共分為三步：

1. 創建資源。

2. 創建子用戶。

3. 為子用戶賦予相對應的權限。

創建資源

1. 首先，具備主賬號權限的管理員（以下簡稱“管理員”）需要首先登錄。新建一個點播實例。

創建子用戶

1. 打開，使用您在天翼云官網注冊的登錄憑證作為主賬號進行登錄。如下圖所示：

2. 在進入CTIAM控制臺后，在左側的導航頁內找到【用戶】頁。點擊【創建用戶】可創建一個新的子用戶。如下圖所示：

3. 在創建用戶的頁面，您可根據界面提示設置子用戶的名稱、聯系方式等。需要注意的是：（1）如您需要后續授權該子用戶使用云點播控制臺，則應將【控制臺訪問】的選項選中。（2）子用戶可使用手機號碼、郵箱（如有）作為登錄憑證，請確保這兩項憑證在當前天翼云租戶下的唯一性。（3）云點播尚未對接CTIAM的用戶組能力，建議在創建新的子用戶時，暫不要將該子用戶納入用戶組，以免造成后續不可預知的問題。相關要點如下圖所示：

4. 至此，您已在CTIAM下創建了一個新的子用戶。但該子用戶尚未具備云點播產品的任何權限，因此無法登錄和使用云點播任何能力。您還需對該子用戶賦予云點播相關權限，詳情可查看本文【子用戶授權】章節。

5. 關于創建子用戶的更多詳細操作可以查看教程創建IAM用戶。

子用戶授權

1. 在進入CTIAM控制臺后，在左側的導航頁內找到【用戶】頁。選擇需要授權的子用戶（注意，該用戶不要歸屬于任意用戶組）。

2. 在【操作】欄點擊【查看】，可進入子用戶授權配置頁面。在此頁點擊【訪問方式】，確認該子用戶的【管理控制臺訪問】選項已經勾選上。然后在【權限管理】標簽頁，找到【新增權限】按鈕。

3. 在【新增授權】的頁面，利用組合搜索框依次選擇【系統策略】【全局】【云點播】，點擊搜索按鈕，可以找到一條名為【云點播-產品側授權】的系統全局策略。如下圖所示：

4. 勾選當前策略，并點擊【下一步】，在【設置最小授權范圍】這一頁無需做任何配置，直接點擊【確定】，完成本次權限配置。至此，當前子用戶具備了使用云點播產品控制臺的權限。

驗證子用戶權限

1. 使用上文為子用戶創建的【登錄憑證】，通過天翼云官網登錄頁登錄。

2. 打開。可在標題欄看到“云點播-子用戶”字樣，說明是使用子用戶登錄。