用戶在天翼云注冊后自動創建，該用戶對其所擁有的資源具有完全的訪問權限，可以重置用戶密碼、分配用戶權限等。如果需要多人共同使用天翼云資源，為了確保賬號安全，建議創建子用戶來進行日常管理工作。

子用戶的用戶名、密碼由擁有IAM權限的用戶控制。子用戶同樣可以登錄訪問天翼云控制臺，登錄入口與主用戶相同，受賦予的權限限制。

操作步驟

創建子帳號以及為該子帳號授權相關企業項目的步驟總體分為：

• 創建子賬戶并加入用戶組

• 在企業項目中為用戶組授權

創建子賬戶并加入用戶組

為主帳號添加子帳號以及將子帳號加入到用戶組，步驟如下：

1. 進入天翼云官網，通過主賬號登錄，登入后，右上角選擇“我的”，點擊“個人中心”，進入個人中心界面。

   

2. 在左側導航欄點擊“統一身份認證”，進入統一認證服務IAM。

3. 選擇“用戶”頁簽，點擊右上角創建用戶。

   

4. 填寫子賬號的相關信息，包含用戶名、郵箱、手機號等，并設置密碼。設置完成點擊右下角下一步。

   

5. 如無用戶組請先創建用戶組，如有可點擊添加，添加進該用戶組之后，會自動顯示在右側“已選用戶組”窗口。如后續從用戶組刪除該用戶，可點擊移除。

   admin用戶組為擁有所有操作權限的用戶組，您可根據需要加入此用戶組或者加入自定義創建的用戶組。

   

6. 加入用戶組后，點擊右下角下一步，將會顯示創建成功。點擊返回用戶列表，可以看到創建的子賬戶。

如何自定義用戶組

一般來講，為使得不同的團隊對實例的操作權限有所不同，主賬號會創建團隊級別的用戶組，方便集中管理具備相同權限的子用戶。以下說明如何創建用戶組和為不同用戶組授予不同權限。

1. 在IAM頁面選擇左側“用戶組”頁簽，可以看到當前所擁有的用戶組。

2. 點擊右上角“創建用戶組”，填寫相關信息，點擊確定后，新用戶組創建完畢。

3. 選擇想要添加用戶的用戶組，點擊右側“用戶組管理”，可以將子賬戶添加進該用戶組。

4. 此時您已創建一個用戶組。

企業項目授權用戶組

完成以上步驟后，您將擁有一個子賬號，并已經將該子賬號加入到某個用戶組。

1. 首先確定MySQL實例所在的企業項目，新開啟的實例默認歸屬于default用戶組，但如果用戶手動進行過企業項目遷移，實例資源將不再歸屬于default企業項目。

2. 在選擇左側“企業項目”頁簽，可以看到默認的企業項目以及您創建的其他企業項目，確定好實例資源所歸屬的企業項目。

3. 選擇您希望為子帳號開放的企業項目，點擊右側的查看用戶組。

   

4. 點擊設置用戶組，并選擇子賬號所在的用戶組，點擊右箭頭移動至右側窗口，并點擊確認。此步驟表明將此用戶組與該企業項目相關聯。

   

5. 在自定義的用戶組右側選擇設置策略，可以搜索MySQL相關的策略，點擊右移箭頭移動至右側窗口，并點擊確認。確認后會提示操作成功，該步驟是為用戶組的用戶設置策略。

   說明

   Ⅰ類型資源池，可以搜索“RDS2”關鍵詞，可以看到RDS2 admin，RDS2 user，RDS2 viewer三種權限，可選擇這三者中至少一種，作為該用戶組的權限。每種權限可以做的操作可參考主子賬號和IAM權限管理。

   

6. 退出當前賬號，并使用創建的子賬號和對應密碼登錄，選擇相應資源池和企業項目，您可看到主賬戶創建的資源。

7. 您也可以使用子賬號創建實例。

Q&A

• Q：為何子賬號看不到主賬號的實例？

• A：首先排查是否將子賬戶加入了用戶組，再排查該實例所在的企業項目是否對該用戶組授權了。

• Q：為何主賬號對子賬號設置了策略，但是不生效，依然可以進行相關操作？

• A：可能是當前資源池并未支持子賬號設置策略，當前內蒙6，拉薩3，重慶2資源池支持。