如果您需要對您所擁有的DLI資源進行精細的權限管理，您可以使用統一身份認證服務（Identity and Access Management，簡稱IAM），具體IAM使用場景可以參考權限管理概述。

如果云帳號已經能滿足您的要求，不需要創建獨立的IAM用戶，您可以跳過本章節，不影響您使用DLI服務的其它功能。

本章節介紹創建IAM用戶并授權使用DLI的方法，操作流程如下圖所示。

前提條件

給用戶組授權之前，請您先了解用戶組可以添加的DLI權限，并結合實際需求進行選擇。DLI支持的系統權限，請參見權限管理概述章節中的“DLI系統權限”。

示例流程

給用戶授權DLI權限流程

1.創建用戶組并授權。

在IAM控制臺創建用戶組，并授予DLI服務普通用戶權限“DLI ReadOnlyAccess”。

2.創建用戶并加入用戶組。

在IAM控制臺創建用戶，并將其加入1中創建的用戶組。

3.用戶登錄并驗證權限。

使用新創建的用戶登錄控制臺，切換至授權區域，驗證權限：

• 在“服務列表”中選擇數據湖探索，進入DLI主界面。如果在“隊列管理”頁面可以查看隊列列表，但是單擊右上角“購買隊列”，無法購買DLI隊列（假設當前權限僅包含DLI ReadOnlyAccess），表示“DLI ReadOnlyAccess”已生效。
• 在“服務列表”中選擇除數據湖探索外（假設當前策略僅包含DLI ReadOnlyAccess）的任一服務，若提示權限不足，表示“DLI ReadOnlyAccess”已生效。如果您需要對您所擁有的DLI資源進行精細的權限管理，您可以使用統一身份認證服務（Identity and Access Management，簡稱IAM），具體IAM使用場景可以參考權限管理概述。