背景說明

一(yi)(yi)般(ban)情況下，客戶只需一(yi)(yi)個天(tian)翼云賬號即可管理在天(tian)翼云上購買(mai)的全站(zhan)加速資(zi)源。如果(guo)存在需要為企(qi)業內部(bu)的員工(gong)設置不(bu)同的訪問(wen)權限(xian)，以達到不(bu)同員工(gong)之間權限(xian)隔離(li)的效果(guo)，則可以使用天(tian)翼云CDN+統一(yi)(yi)身份(fen)認(ren)證服務(wu)（CDN+ Identity and Access Management，簡稱CDN+IAM）進行精細的權限(xian)管理。本(ben)文主要介紹相(xiang)關操作(zuo)步(bu)驟。

操作步驟

步驟一：登錄CDN+IAM平臺

1、平(ping)臺(tai)登(deng)錄(lu)入口(kou)：。

2、進入(ru)賬(zhang)(zhang)號(hao)登(deng)錄界(jie)面(mian)，請單(dan)擊(ji)【其他登(deng)錄方式】里的(de)第一個圖(tu)標（如下圖(tu)1），隨即(ji)自(zi)動跳轉到天翼云賬(zhang)(zhang)號(hao)登(deng)錄界(jie)面(mian)（如下圖(tu)2），輸入(ru)官(guan)網賬(zhang)(zhang)號(hao)和密碼(ma)后，單(dan)擊(ji)【登(deng)錄】。

步驟二：創建工作區

工(gong)作(zuo)(zuo)區(qu)是(shi)一個租戶(hu)的概念，在工(gong)作(zuo)(zuo)區(qu)里(li)可(ke)以(yi)共享合(he)作(zuo)(zuo)，可(ke)實現團(tuan)隊管(guan)(guan)理，角色管(guan)(guan)理，子用戶(hu)管(guan)(guan)理等操作(zuo)(zuo)。

完成登錄CDN+IAM平臺后，系統(tong)已為(wei)您創建了一個系統(tong)內置工作區。

若沒(mei)有系統(tong)內置工(gong)(gong)作區(qu)(qu)，您(nin)可(ke)以(yi)自行創(chuang)建工(gong)(gong)作區(qu)(qu)。操作方式為在(zai)界面(mian)右上(shang)角(jiao)，單(dan)擊【新增(zeng)】。

工作區生成后，您(nin)可以直(zhi)接單擊【系統內(nei)置(zhi)工作區】進(jin)入工作區，該工作區的所有者是您(nin)。

步驟三：創建團隊子用戶

為(wei)了讓(rang)企業中的其他(ta)員工(gong)也可以(yi)訪問全站加速服務控(kong)制臺，您可以(yi)為(wei)他(ta)們創建(jian)子用(yong)戶(hu)(hu)，子用(yong)戶(hu)(hu)在工(gong)作區中創建(jian)，與工(gong)作區綁(bang)定。具體操作為(wei)：在【子用(yong)戶(hu)(hu)管理】目錄(lu)，單(dan)擊(ji)【新增】，填寫子用(yong)戶(hu)(hu)相關基(ji)本信息后，單(dan)擊(ji)【確定添加】，即可完(wan)成(cheng)子用(yong)戶(hu)(hu)新增。

完成創(chuang)建(jian)子(zi)用(yong)戶后，子(zi)用(yong)戶可使用(yong)登(deng)錄(lu)憑據和密碼，登(deng)錄(lu)：。

說明
創建的(de)子(zi)用戶默認只有(you)CDN+IAM團(tuan)隊成員(yuan)的(de)權(quan)限，僅(jin)可以(yi)登錄CDN+IAM和訪問該(gai)工作區(qu)。如果您(nin)需(xu)(xu)要給子(zi)用戶賦(fu)予(yu)更多的(de)權(quan)限，則需(xu)(xu)要操作第四步(bu)。

步驟四：給子用戶授權

您可以(yi)采用(yong)(yong)兩種方(fang)式給(gei)子(zi)用(yong)(yong)戶授權：

方式一：授權子用戶CDN控制臺內置角色

內置(zhi)(zhi)角(jiao)色是指(zhi)針對全(quan)站加速(su)，平臺(tai)依據多數客(ke)戶(hu)對客(ke)戶(hu)控制臺(tai)的常用角(jiao)色分配方式進行歸(gui)類，已為您設置(zhi)(zhi)好的默認(ren)角(jiao)色，目的是簡化客(ke)戶(hu)配置(zhi)(zhi)步驟，快速(su)完成角(jiao)色授權。

客戶控制臺已設置好的3種內置角色：

內置角色的(de)授權有(you)如下優缺點：

• 優點：配置簡單，可快速完成角色添加。
• 缺點：權限相對簡潔和粗粒度，沒有精確到具體動作和資源。

內置(zhi)角色的授權方(fang)法：

1、進入(ru)工作區的(de)【團隊管理(li)】界面，找到您要(yao)授權(quan)的(de)子用(yong)戶，單擊操(cao)作中的(de)【配置】按鈕。

2、單擊【備選(xuan)角(jiao)色(se)】，在搜索框輸(shu)入您需要為子用戶新增(zeng)的(de)內置角(jiao)色(se)（CDN管理者、CDN只讀角(jiao)色(se)、CDN參與者，按實際權限(xian)管理需要進(jin)行添加(jia)），并(bing)單擊【增(zeng)加(jia)】。

3、內置角(jiao)(jiao)色添(tian)加完成后(hou)(hou)，可通過【現有角(jiao)(jiao)色】查詢已添(tian)加的角(jiao)(jiao)色。如果您不想要該角(jiao)(jiao)色，可直接單擊【刪(shan)除】，之后(hou)(hou)再重(zhong)復步(bu)驟增加新的角(jiao)(jiao)色。

說明
三(san)個默認內置角色的權(quan)限優先級：CDN管理者＞CDN參與者＞CDN只(zhi)讀角色，如(ru)果同時配置了某(mou)兩(liang)個或(huo)三(san)個角色，系(xi)統會按實際添加的角色進行生(sheng)效。

方式二：授權子用戶工作區定制化角色

該方式授權較為精細，粒度到動作+資源。由于該自定義角色的方式使用的客戶少且配置相對復雜，如果您有需要，可通過提交工單給天翼云(yun)客服(fu)，由其人工為您創(chuang)建和添加對應角色。

其他說明

IAM同時提供了工作區(qu)相關的內(nei)置角色，您也(ye)可以給您的子(zi)用戶添(tian)加(jia)相關工作區(qu)權限。