如何选择授权范围

根据您所选择的策略，系统将自动推荐授权范围方案，便于为用户选择合适的授权作用范围。下面为您介绍所有授权范围：

所有资源
IAM用户可以根据权限使用账号中所有的企业项目、区域项目、全局服务资源。
指定企业项目资源
选择指定企业项目，IAM用户可以根据权限使用该企业项目中的资源。

如果您暂未开通企业项目，将不支持基于企业项目授权，了解企业项目请参考：什么是企业项目管理。如需开通，请参考：开通企业项目。

当前仅部分服务支持基于企业项目授权，详情请参考：支持企业项目授权的云服务。
指定区域项目资源
选择指定区域项目，IAM用户可以根据权限使用该区域项目中的资源。

华为云的每个区域默认对应一个项目，如果您希望进行更加精细的权限控制，可以在区域默认的项目中创建子项目，并在子项目中购买资源，然后以子项目为单位进行授权，使得IAM用户仅能访问特定子项目中的资源。如需创建项目，请参考：创建项目。

如果您已开通企业项目，将不支持创建区域子项目。
全局服务资源
IAM用户可以根据权限使用全局服务。服务部署时不区分物理区域，为全局级服务。访问全局级服务时，不需要切换区域，如对象存储服务（OBS）、内容分发网络（CDN）等。

区域项目
 区域项目是针对同一个区域内的资源进行分组和隔离，是物理隔离。在区域项目中的资源不能转移，只能删除后重建。

区域项目在统一身份认证服务中管理，使用区域项目，请参考：项目。
企业项目
 企业项目是区域项目的升级版，针对企业不同项目间资源的分组和管理，是逻辑隔离。企业项目中可以包含多个区域的资源，且项目中的资源可以迁入迁出。企业项目可以实现对特定云资源的授权，例如：将一台特定的ECS添加至企业项目，对企业项目进行授权后，可以控制用户仅能管理这台特定的ECS。

企业项目在企业管理服务中管理，使用企业项目，请参考：创建企业项目。