介绍

多用户访问控制，主要用于帮助用户管理云账户下资源的访问权限，适用于企业内的不同角色，可以对不同的工作人员赋予使用产品的不同权限，当您的企业存在多用户协同操作资源时，推荐您使用多用户访问控制。

适用于下列使用场景：

• 中大型企业客户：对公司内多个员工授权管理。
• 偏技术型vendor或SAAS的平台商：对代理客户进行资源和权限管理。
• 中小开发者或者小企业：添加项目成员或者协作者，进行资源管理。

创建用户

1. 主账号用户登录后在控制台选择“多用户访问控制”进入用户管理页面。

   

2. 在左侧导航栏点击“用户管理”，在“子用户管理列表”页，点击“新建用户”。
3. 在弹出的“新建用户”对话框中，完成填写“用户名”和确认，返回“子用户管理列表”区可以查看到刚刚创建的子用户。

配置策略

ET支持系统策略和用户自定义策略两种，分别实现ET的产品级权限和实例级权限控制。

• 系统策略：百度智能云系统为管理资源而预定义的权限集，这类策略可直接为子用户授权，用户只能使用而不能修改。
• 自定义策略：由用户自己创建，更细化的管理资源的权限集，可以针对单个实例配置权限，更加灵活的满足账户对不同用户的差异化权限管理。

说明：

• ET权限分为只读、运维、管理三类；
• 对于每个产品来说，运维权限完全覆盖只读权限，管理权限完全覆盖只读、运维权限。以下表格只会展现上级权限不同于下级权限的部分；
• 由于自定义策略是赋予具体的某个实例的，只能生效于这些实例，所以自定义策略不具有创建权限。

系统策略

系统策略包含管理权限、运维权限和只读权限3种策略，权限范围详细如下：

策略名称	权限说明	权限范围
ETFullControlPolicy	完全控制管理专线(ET)的权限	查询物理专线列表、查看物理专线详情、查询专线通道列表、查询专线通道详情、查询专线通道BFD、创建专线通道、更新专线通道、开启\关闭ipv6、更新通道关联关系、删除专线通道、通道重新提交审核、创建专线通道BFD、修改专线通道BFD、删除专线通道BFD、更新专线信息、创建专线、删除专线
ETOperateAccessPolicy	运维操作专线(ET)的权限	查询物理专线列表、查看物理专线详情、查询专线通道列表、查询专线通道详情、查询专线通道BFD、创建专线通道、更新专线通道、开启\关闭ipv6、更新通道关联关系、删除专线通道、通道重新提交审核、创建专线通道BFD、修改专线通道BFD、删除专线通道BFD、更新专线信息
ETReadAccessPolicy	只读访问专线(ET)的权限	查询物理专线列表、查看物理专线详情、查询专线通道列表、查询专线通道详情、查询专线通道BFD

自定义策略

可实现对ET的所有资源和特定资源进行权限管理，权限范围同系统策略

用户授权

在“用户管理->子用户”管理列表页的对应子用户的“操作”列选择“添加权限”，并为用户选择系统权限或自定义策略进行授权。

子用户登录

主账号完成对子用户的授权后，可以将链接发送给子用户；子用户可以通过IAM用户登录链接登录主账号的管理控制台，根据被授权的策略对主账户资源进行操作和查看。

其他详细操作参考：多用户访问控制。