介绍

多用户访问控制，主要用于帮助用户管理云账户下资源的访问权限，适用于企业内的不同角色，可以对不同的工作人员赋予使用产品的不同权限，当您的企业存在多用户协同操作资源时，推荐您使用多用户访问控制。

适用于下列使用场景：

• 中大型企业客户：对公司内多个员工授权管理；
• 偏技术型vendor或SAAS的平台商：对代理客户进行资源和权限管理；
• 中小开发者或小企业：添加项目成员或协作者，进行资源管理。

创建用户

1. 主账号用户登录后在控制台选择“多用户访问控制”进入用户管理页面。

2. 在左侧导航栏点击“用户管理”，在“子用户管理列表”页，点击“新建用户”。
3. 在弹出的“新建用户”对话框中，完成填写“用户名”和确认，返回“子用户管理列表”区可以查看到刚刚创建的子用户。

策略概述

超级链BaaS平台仅支持系统策略，实现超级链BaaS平台的产品级权限控制。

• 系统策略：百度智能云系统为管理资源而预定义的权限集，这类策略可直接为子用户授权，用户只能使用而不能修改。

系统策略

系统策略包含管理权限、运维权限和只读权限3种策略，权限范围详细如下：

策略名称	权限说明	权限范围
BBEFullControlPolicy	完全控制管理超级链BaaS平台的权限：子用户具备超级链BaaS平台完全管理权限。 可以创建/删除组织、创建/删除联盟、事件中心的审批。 此权限包含运维管理和只读权限，适用于全局管理员。	Fabric： 组织管理：创建组织、删除组织 联盟管理：创建联盟、邀请加入联盟、加入联盟、退出联盟、删除联盟 通道管理：申请创建通道、申请加入通道、创建通道、加入通道、修改通道描述、通过审批、驳回审批 事件中心：联盟审批、通道审批 以太坊： 网络相关：创建以太坊网络、删除以太坊网络 Quorum： 组织管理：创建组织、删除组织 联盟管理：创建联盟、确认加入联盟、退出联盟 事件中心：提交邀请、通过／驳回审批
BBEOperatePolicy	运维管理超级链BaaS平台的权限:子用户只具备超级链BaaS平台开发权限。 可以部署Fabirc链码、部署以太坊智能合约和下载相关SDK 此权限包含只读权限，适用于进行业务开发人员。	Fabric： 链码管理：提交链码文件、上传Chaincode、发布Chaincode、安装Chaincode、实例化Chaincode、升级Chaincode、下载链码、获取链码授权信息、替换链码文件、下载SDK压缩包 以太坊： 账户管理：创建新账户、查询账户私钥、下载keystore、删除账户 智能合约管理：部署合约、销毁合约 Quorum： 账户管理：创建新账户、查询账户私钥、下载keystore、删除账户 智能合约管理：部署合约、销毁合约
BBEReadPolicy	只读超级链BaaS权限：只具备相关列表、详情的查询权限。 适用于非开发者的业务人员。	Fabric： 组织管理：组织列表、详细信息 联盟管理：联盟列表、联盟详细信息、联盟组织列表、联盟通道列表 通道管理：通道列表、通道详情 链码管理：链码列表、链码详情 事件中心：审批列表、申请列表、审批流、联盟通知、通道通知 节点管理：节点列表查询、节点资源列表、cpu和内存时序图 部署相关：任务状态查询 以太坊： 网络相关：查询以太坊网络 账户管理：查询账户列表 智能合约管理：查看合约列表、获取未部署的合约基础库列表、查看合约基础库详情 部署相关：获取用户网络部署详情 Quorum： 组织管理：查看组织列表、查看组织详情 联盟管理：查询联盟列表、查询联盟详细信息、查询联盟节点 事件中心：查看申请列表、查看审批列表、查看审批流、查看通知列表 节点管理：节点资源监控、节点CPU与内存资源监控 账户管理：查询账户列表 智能合约管理：查看合约、查看合约列表、获取未部署的合约基础库列表、查看合约基础库详情

用户授权

在“用户管理->子用户管理列表页”的对应子用户的“操作”列选择“添加权限”，并为用户选择系统权限或自定义策略进行授权。

说明：如果在不修改已有策略规则的情况下修改某子用户的权限，只能通过删除已有的策略并添加新的策略来实现，不能取消勾选已经添加过的策略权限。

子用户登录

主账号完成对子用户的授权后，可以将链接发送给子用户；子用户可以通过IAM用户登录链接登录主账号的管理控制台，根据被授权的策略对主账户资源进行操作和查看。

其他详细操作参考：多用户访问控制。