操作場景

文檔數據庫產品接入CTIAM權限體系，可實現控制臺操作功能、OpenAPI等維度對用戶訪問、操作資源的權限控制。

約束限制

目前實例訂購時選擇的“企業項目”，還不支持實例開通后進行“企業項目”的變更。

主用戶：用戶在天翼云注冊后自動創建，該用戶對其所擁有的資源具有完全的訪問權限，可以重置用戶密碼、分配用戶權限等。如果需要多人共同使用天翼云資源，為了確保賬號安全，建議創建子用戶來進行日常管理工作。

子用戶：由擁有IAM權限的用戶，在用戶中心創建的子用戶。子用戶的用戶名、密碼由擁有IAM權限的用戶控制。子用戶同樣可以登錄訪問天翼云控制臺，登錄入口與主用戶相同，受賦予的權限限制。

策略：是描述一組權限集的語言，它可以精確地描述被授權的資源集和操作集，通過策略，用戶可以自由搭配需要授予的權限集。通過給用戶組授予策略，用戶組中的用戶就能獲得策略中定義的權限。

權限：權限是歸屬于產品的，用于描述對資源具體操作的三元組。例如"dds.instance.restart"歸屬于文檔數據庫服務產品，具有重啟實例的操作權限，可在策略管理進行配置用戶組的權限。

系統策略：由產品團隊維護，系統預置的常用權限集，主要針對不同云服務的管理員權限、一般用戶權限和只讀用戶權限；系統策略在IAM控制臺中只能用于授權，用戶不能編輯和修改。

自定義策略：由用戶在IAM控制臺創建和管理的權限集，是對系統策略的擴展和補充。

企業項目：企業項目權限實現細粒度控制的基礎。將云資源、企業成員按企業項目進行管理，通過企業項目將云資源、帶有權限的用戶組綁定到一起，用戶使用企業項目內云資源的權限受用戶組的授權限制。文檔數據庫服務產品在訂購實例的訂購開通頁面，可選擇歸屬于哪個企業項目。