介绍

多用户访问控制，主要用于帮助用户管理云账户下资源的访问权限，适用于对企业内不同角色赋予不同权限。当您的企业存在多用户协同操作资源时，推荐您使用多用户访问控制。

多用户访问控制适用于下列使用场景：

• 中大型企业客户：对公司内多个员工授权管理；
• 偏技术型vendor或SAAS的平台商：对代理客户进行资源和权限管理；
• 中小开发者或小企业：添加项目成员或协作者，进行资源管理。

创建用户

1. 主账号用户登录百度智能云控制台，选择“多用户访问控制”进入用户管理页面。

2. 点击左侧导航栏“用户管理”->“子用户”，点击“创建子用户”。

3. 在弹出的“新建用户”对话框中，完成填写“用户名”填写。点击确认，返回“子用户管理列表”区，可以查看到刚刚创建的子用户。

配置策略

RTC支持系统策略实现产品级权限控制。

系统策略：百度智能云系统为管理资源而预定义的权限集，这类策略可直接为子用户授权，用户只能使用而不能修改。

系统策略包含管理权限、只读权限2种策略，权限范围详细如下：

策略名称	权限说明	权限范围
RTCFullControlAccessPolicy	完全控制管理RTC的权限	创建应用、启用/停用应用、编辑应用信息、录制配置、管理房间列表、查看房间列表、查看通话时长、查看活跃用户数、查看房间数、查看并发通信峰值、查看通信记录、查看通话状况
RTCReadAccessPolicy	只读访问RTC的权限	查看应用列表、查看应用信息、查看房间列表、查看通话时长、查看活跃用户数、查看房间数、查看并发通信峰值、查看通信记录、查看通话状况

用户授权

在“用户管理->子用户管理列表页”的对应子用户的“操作”列选择“添加权限”，并为用户选择系统权限进行授权。

子用户登录

主账号完成对子用户的授权后，将链接发送给子用户。子用户通过IAM用户登录链接登录主账号的管理控制台，根据被授权的策略对主账户资源进行操作和查看。

其他详细操作参考：多用户访问控制 IAM