介绍

多用户访问控制，主要用于帮助用户管理云账户下资源的访问权限，适用于企业内的不同角色，可以对不同的工作人员赋予使用产品的不同权限，当您的企业存在多用户协同操作资源时，推荐您使用多用户访问控制。

适用于下列使用场景：

• 中大型企业客户：对公司内多个员工授权管理；
• 偏技术型vendor或SAAS的平台商：对代理客户进行资源和权限管理；
• 中小开发者或小企业：添加项目成员或协作者，进行资源管理。

创建用户

1. 主账号用户登录后在控制台选择“多用户访问控制”进入用户管理页面。

   

2. 在左侧导航栏点击“用户管理”，在“子用户管理列表”页，点击“创建子用户”。
3. 在弹出的“创建子用户”对话框中，完成填写“用户名”和确认，返回“子用户管理列表”区可以查看到刚刚创建的子用户。

配置策略

TSDB仅支持用户自定义策略，用户可以自己创建权限集，针对单个资源配置权限，灵活的满足账户对不同用户的差异化权限管理。

在多用户访问控制里，点击左侧导航栏“策略管理”，点击“创建策略”。

选择按策略生成器创建

用户填写策略名称并点击“权限配置”，选择服务类型为“时序数据库TSDB”，之后选择所需的操作权限即可。

自定义权限范围详细如下：

权限名称	权限内容
数据库查看	查看数据库基本信息 查看自动导出设置 查看自定义查询 查看预处理规则 查看导入\导出\数据清理任务 查看度量 查看标签 查看监控图表
数据库管理	修改数据库描述 修改自动导出设置 创建或删除自定义查询 创建、删除或修改预处理规则 取消导入\导出\数据清理任务
数据查询	查询数据点 创建数据导出任务
数据修改	写数据点 创建数据清理任务（删除数据点） 创建数据导入任务

用户授权

在“用户管理->子用户管理列表页”的对应子用户的“操作”列选择“添加权限”，并为用户选择系统权限或自定义策略进行授权。

说明：如果在不修改已有策略规则的情况下修改某子用户的权限，只能通过删除已有的策略并添加新的策略来实现，不能取消勾选已经添加过的策略权限。

子用户登录

主账号完成对子用户的授权后，可以将链接发送给子用户；子用户可以通过IAM用户登录链接登录主账号的管理控制台，根据被授权的策略对主账户资源进行操作和查看。

消息推送

• 同一个账号配置多个消息接收端

在百度智能云控制台中，通过选择“多用户访问控制>用户管理>消息接收人>创建消息接收人”，添加用户名、手机号、邮箱等信息，用于接收该账号下通知信息，接收消息配置可通过消息接收人管理中的消息订阅进行编辑。创建的消息接收人仅用于消息接收，不能用于控制台登录。

• 子用户接收主用户资源的消息推送

对于主用户已有的子用户，可通过“消息中心>消息接收设置>接收设置”,对接收人进行编辑，勾选希望接收到消息推送的子用户即可。

其他详细操作参考：多用户访问控制。