如何实现同账号下不同子用户只能看到特定的企业项目而看不到该账号下的其他企业项目？

场景介绍

账号A下有两个子用户和两个企业项目，子用户分别是User B和User C，企业项目分别是EnterpriseProjectB和EnterpriseProjectC。

需要实现：

• 用户User B只能查看和操作企业项目EnterpriseProjectB下的资源，不能查看和操作企业项目EnterpriseProjectC下的资源。
• 用户User C只能查看和操作企业项目EnterpriseProjectC下的资源，不能查看和操作企业项目EnterpriseProjectB下的资源。

操作步骤

1. 创建用户组

   在管理控制台统一身份认证服务（IAM）页面，分别创建用户组UserGroup B和UserGroup C。

   创建用户组并授权详见创建用户组并授权。

   图1 创建用户组
   

2. 将用户添加至用户组

   将用户User B和User C分别添加至用户组UserGroup B和UserGroup C。

   创建用户并加入用户组详见创建IAM用户。

   图2 将用户添加至用户组
   

3. 为用户组授权

   为用户组UserGroup B和UserGroup C分别添加策略ELB FullAccess。

   1. 以用户组UserGroup B为例，在目标用户组所在行的操作列，单击“授权”。
   2. 选择策略，单击“下一步”。

      此处选择“ELB FullAccess”

   3. 选择授权范围，单击“确定”。
      此处选择“指定企业项目资源”，企业项目选择“EnterpriseProjectB”。

      图3 选择授权范围
      
   4. 单击“完成”。
   5. 重复1~4，为用户组UserGroup C添加策略ELB FullAccess。

结果验证

使用User B登录管理控制台并创建ELB实例，验证企业项目是否只能选择EnterpriseProjectB而不能选择EnterpriseProjectC。