通過企業項目對用戶和用戶組進行授權

APM使用企業項目管理控制用戶對APM資源的訪問范圍。您在云帳號中給員工創建IAM用戶組后，可以在企業管理服務控制臺創建企業項目，并在企業項目中為用戶組授予相應的權限，實現人員授權及權限控制。企業項目可將企業分布在不同區域的資源按照企業項目進行統一管理，同時可以為每個企業項目設置擁有不同權限的用戶組。

通過IAM為企業中的用戶和用戶組進行授權

如果您需要對您所擁有的APM進行精細的權限管理，您可以使用統一身份認證服務（Identity and Access Management，簡稱IAM），通過IAM，您可以：

• 根據企業的業務組織，在您的帳號中，給企業中不同職能部門的員工創建IAM用戶，讓員工擁有唯一安全憑證，并使用APM資源。
• 根據企業用戶的職能，設置不同的訪問權限，以達到用戶之間的權限隔離。
• 將APM資源委托給更專業、高效的其他帳號或者云服務，這些帳號或者云服務可以根據權限進行代運維。

如果帳號已經能滿足您的要求，不需要創建獨立的IAM用戶，您可以跳過本章節，不影響您使用APM服務的其它功能。

本章節為您介紹對用戶授權的方法，操作流程如圖所示。

前提條件

給用戶組授權之前，請您了解用戶組可以添加的APM權限，并結合實際需求進行選擇，APM支持的系統權限。

示例流程

使用IAM授權的云服務

圖 給用戶授權APM權限流程

1. 創建用戶組并授權

在IAM控制臺創建用戶組，并授予APM只讀權限“APM ReadOnlyAccess”。

2. 創建IAM用戶

在IAM控制臺創建用戶，并將其加入1中創建的用戶組。

3. 用戶登錄并驗證權限

新創建的用戶登錄控制臺，驗證APM的只讀權限。