创建iDME操作用户（OrgID授权）

场景1：授权登录应用运行态的OrgID用户

完成授权后，即可使用应用绑定组织下，应用可用成员范围内的组织成员登录公有云场景下的基础版应用运行态。

图1 OrgID授权流程指引

1. 创建组织。

   在OrgID管理控制台创建组织。创建成功后，该账号将成为该组织的超级管理员，拥有该组织的所有管理权限。一个账号最多可以创建五个组织。

2. 为组织添加成员。

   在OrgID中登录组织的管理中心，为已创建的组织添加成员。

3. 部署应用时选择可访问应用的组织。

   在iDME控制台中，根据部署应用时绑定的组织，iDME会自动在OrgID中创建应用，并授权应用给组织中的全部成员。

4. （可选）更改授权配置。

   在OrgID中登录组织的管理中心，通过授权管理，配置应用的授权范围，并选择应用的可用成员范围。

5. 组织成员登录应用运行态并验证权限。

   在iDME控制台中，尝试使用应用绑定组织下，应用可用成员范围内的组织成员登录应用运行态，如果成功，则表示OrgID授权操作已成功。

场景2：授权登录MBM-F的OrgID用户

1. 为组织添加成员。

   组织的管理员在OrgID中登录组织的管理中心，为绑定MBM-F站点的组织添加成员。完成添加后，组织成员即为MBM-F系统用户，可通过成员账号登录MBM-F系统。

2. 为用户授予访问MBM-F的权限。

   MBM-F系统预设绑定站点的组织的创建者为系统超级管理员，超级管理员拥有MBM-F的一切权限。超级管理员登录MBM-F，为用户授予MBM-F系统的操作权限。