介绍

多用户访问控制，主要用于帮助用户管理云账户下资源的访问权限，适用于企业内的不同角色，可以对不同的工作人员赋予使用产品的不同权限，当您的企业存在多用户协同操作资源时，推荐您使用多用户访问控制。 适用于下列使用场景：

• 中大型企业客户：对公司内多个员工授权管理；
• 偏技术型供应商或SaaS的平台商：对代理客户进行资源和权限管理；
• 中小开发者或小企业：添加项目成员或协作者，进行资源管理。

创建用户

1. 主账号用户登录后在控制台选择“多用户访问控制”进入用户管理页面。
2. 在左侧导航栏点击“用户管理”，在“子用户管理列表”页，点击“新建用户”。
3. 在弹出的“新建用户”对话框中，完成填写“用户名”和确认，返回“子用户管理列表”区可以查看到刚刚创建的子用户。

配置策略

LS支持系统策略，实现LS的产品级权限控制。

• 系统策略：百度智能云系统为管理资源而预定义的权限集，这类策略可直接为子用户授权，用户只能使用而不能修改。

  说明：自定义策略是实现LS实例级别的权限控制，后期上线，敬请期待。

系统策略

系统策略包含只读权限、运维权限、管理员权限3种策略，权限范围详细如下：

权限类别	只读权限	运维权限	管理权限
策略名称	LSReadAccessPolicy	LSOperateAccessPolicy	LSFullControlAccessPolicy
权限范围	查看LS实例信息 查看应用详情 查看所挂载的系统盘 查看防火墙规则 查看其他功能点信息	除了查看LS实例信息外，还支持： 开启、停止、VNC登录等基础LS实例操作 重装操作系统 系统盘相关操作 查看防火墙规则	LS实例的所有功能点，如创建实例（资格）、续费实例（资格）等。 注：只能查看防火墙规则

说明：

• 主用户可以编辑防火墙规则，子用户默认支持查看防火墙规则，若子用户需要编辑防火墙规则，需要主用户对子用户授予ESGOperateAccessPolicy权限或者ESGFullControlAccessPolicy。
• 主用户可以创建、续费LS实例，具有管理权限（LSFullControlAccessPolicy）的子用户具备创建实例、续费的资格，但不能直接创建实例及续费，还需主用户为管理权限（LSFullControlAccessPolicy）子用户授予FCOrderAccessPolicy，授予该策略后，该类型子用户才能进行购买、续费成功。

用户授权

在“用户管理>子用户”的对应子用户的“操作”列选择“编辑权限”，并为用户选择系统权限进行授权。

说明：如果在不修改已有策略规则的情况下修改某子用户的权限，只能通过删除已有的策略并添加新的策略来实现，不能取消勾选已经添加过的策略权限。

子用户登录

主账号完成对子用户的授权后，可以将链接发送给子用户；子用户可以通过IAM用户登录链接登录主账号的管理控制台，根据被授权的策略对主账户资源进行操作和查看。

其他详细操作参考：多用户访问控制。