（可选）授权子账号使用内容审核服务

示例流程

图1 给用户授权内容审核权限流程

步骤1：创建用户组并授权

用户组是用户的集合，IAM通过用户组功能实现用户的授权。您在IAM中创建的用户，需要加入特定用户组后，用户才具备用户组所拥有的权限。关于创建用户组并给用户组授权的方法，可以参考如下操作。

1. 使用注册的华为账号登录华为云，登录时请选择“账号登录”。
2. 进入华为云控制台， 鼠标移动至控制台页面中单击右上角的用户名，选择“统一身份认证”。
3. 在统一身份认证服务的左侧导航空格中，单击“用户组>创建用户组”。
4. 在“创建用户组”界面，输入“用户组名称”单击“确定”。

   用户组创建完成之后，界面自动返回用户组列表，列表中显示新建的用户组。

5. 进行全局服务配置，单击新建用户组右侧的“权限配置”，在“权限管理”页签中，单击列表左上方的“授权”。此处作用范围选择“全局服务”。勾选需要授予用户组的权限“Tenant Guest”和“OBS Buckets Viewer”，单击“确定”。如图2所示。
   图2 全局服务配置
   
6. 进行区域级权限配置，单击新建用户组右侧的“权限配置”，在“权限管理”页签中，单击列表左上方的“授权”，此处作用范围选择“区域级项目”，勾选所有项目 (包括未来在所有区域下创建的项目)。勾选需要授予用户组的权限“Tenant Guest”，单击“确定”，完成用户组授权。如图3所示。
   图3 区域级权限配置
   
7. 返回用户组列表，单击新建用户组右侧的“权限配置”，在“权限管理”页签中查看已经配置好的权限。如图4所示。
   图4 权限管理
   

步骤2：创建IAM用户

IAM用户与企业中的实际员工或是应用程序相对应，有唯一的安全凭证，可以通过加入一个或多个用户来获得用户组的权限。关于IAM用户的创建方式请参见如下步骤。

1. 在统一身份认证服务，左侧导航中，单击“用户>创建用户”。
2. 在“创建用户”界面中填写参数信息，完成后单击“下一步”。具体参数说明请参见创建IAM用户。
3. 在界面中填写参数信息，单击“确定”，完成用户创建。
4. 为用户组添加用户，使用户具备用户组的权限，实现用户的授权。

步骤3：用户登录并验证权限

用户创建完成后，可以使用新用户的用户名及身份凭证登录华为云验证权限。

1. 在华为云登录页面，单击右下角的“IAM用户登录”.
2. 在“IAM用户登录”页面，输入账号名、用户名及用户密码，使用新创建的用户登录。
   • 账号名为该IAM用户所属华为云账号的名称。
   • 用户名和密码为账号在IAM创建用户时输入的用户名和密码。
   • 如果登录失败，您可以联系您的账号主体，确认用户名及密码是否正确，或是重置用户名及密码。
3. 登录成功后，进入华为云控制台，登录后默认区域为“华为-北京四”，请先切换至授权区域。
4. 在“服务列表”中选择内容审核，在服务管理页面进行OBS授权、开通服务、调用均能正常使用，则表示授权已生效。