功能介绍

IAM为您提供身份认证及权限管理等基本功能，主要功能如下：

• 精细的权限管理

  您可以通过IAM控制不同用户访问不同的项目，还能控制不同的用户在相同项目下具备不同的权限。例如：控制某些用户管理对象存储，而让另外一些用户只能从对象存储中读取数据。

  图1 权限管理模型
  

• 便捷的用户授权

  使用IAM完成用户授权仅需要两步：

  1. 按照用户职责规划用户组，并将对应职责的权限授予用户组。
  2. 将用户加入用户组。
• 联邦身份认证

  您可以通过联邦身份认证，用户在企业管理系统完成身份认证后，实现单点登录，不需要重新创建用户。

• 委托第三方账号或者云服务管理资源

  通过委托信任机制，用户可以将自己的操作权限委托给更专业、高效的第三方账号或者云服务，第三方账号或者云服务可以代维管理用户的资源。

• 为其他服务提供认证和授权功能

  使用IAM认证后的用户可以根据权限使用系统中的其他服务，如：关系型数据库、云审计、对象存储等。

• 集中管理安全策略

  通过设置多因素认证、登录验证策略、密码策略及访问控制列表来提高用户信息和系统数据的安全性。