概述

多用户访问控制是指原用户作为子账号的主账号，可以给子账号分配相关产品或实例的操作权限，实现细粒度的权限管理。

例如：给DBA等一线操作人员分配产品级或具体到实例级别的云数据库 RDS 运维操作权限，给其他非操作人员分配产品级或实例级的云数据库 RDS 查看权限。

使用场景

• 中大型企业客户：对公司内多个员工授权管理。
• 偏技术型vendor或SAAS的平台商：对代理客户进行资源和权限管理。
• 中小开发者或小企业：添加项目成员或协作者，进行资源管理。

创建子用户

1. 主账号用户登录后在控制台选择“多用户访问控制”进入用户管理页面。

   

2. 在左侧导航栏点击“用户管理”，在“子用户”页，点击“创建子用户”。
3. 在弹出的“创建子用户”对话框中，完成填写“用户名”和确定，返回“子用户管理列表”区可以查看到刚刚创建的子用户。

配置策略

云数据库 RDS 支持系统策略和用户自定义策略两种，分别实现云数据库 RDS 的产品级权限和实例级权限控制。

系统策略

系统策略为云数据库 RDS 产品级权限，云数据库 RDS 有产品级管理权限、产品级运维权限和产品级只读权限三种系统策略，权限范围详细解释如下。

权限	权限范围
云数据库 RDS 产品级管理权限	所有云数据库 RDS 实例所有操作权限
云数据库 RDS 产品级运维权限	可以访问、操作所有主账号下的云数据库 RDS 实例权限，不包括创建主实例/只读/代理实例权限，不包括克隆实例、配置变更、续费、tag、计费变更、释放实例
云数据库 RDS 产品级只读权限	所有云数据库 RDS 实例列表查看权限，包括实例详情查看、监控、日志。无操作权限

自定义策略

主用户可以通过点击“策略管理>创建策略”添加自定义策略来进行实例级权限控制，自定义策略的添加有"按策略生成器创建"、"按标签创建"和"按策略语法创建"三种方式，用户可以根据具体的权限设置修改策略内容。具体配置方法可以参见创建自定义策略。

用户授权

1.在“用户管理展开子项选择子用户”的对应子用户的“操作”列选择“添加权限”。

2.在此弹窗中，可以为用户选择"全部策略"、"系统策略"或"自定义策略"进行授权。

说明：如果在不修改已有策略规则的情况下修改某子用户的权限，只能通过删除已有的策略并添加新的策略来实现，不能取消勾选已经添加过的策略权限。

子用户登录

主账号完成对子用户的授权后，可以将链接发送给子用户。子用户可以通过子用户登录链接登录主账号的管理控制台，根据被授权的策略对主账户资源进行操作和查看。

相关文档

其他操作请参考多用户访问控制。