单租户下多IAM用户使用企业仓库场景如何配置权限？

使用场景

用户使用华为云账号上传服务包会按照社区Open Container Initiative规范，以制品包的形式存储在容器镜像服务的用户企业仓库当中。当需要华为云账号下的多个IAM用户使用OSC私有服务时，需要使用华为云账号在控制台统一身份认证处为IAM用户配置用户组和访问SWR企业仓库的权限，保证IAM用户可以正常使用OSC私有服务。

统一身份认证服务IAM权限管理中，账号是资源归属以及计费的主体，对其拥有的资源具有所有权限。IAM用户由账号创建，只能拥有账号授予的资源使用权限，账号可以随时修改或者撤销IAM用户的使用权限，具体概念可参考统一身份认证服务IAM。

操作步骤

1. 登录OSC控制台。
2. 在控制台右上角的用户名下拉菜单中选择“统一身份认证”。
3. 在左侧导航栏选择“用户组”，单击“创建用户组”。

4. 输入用户组名称及描述，单击“确定”。

5. 在用户组对应操作列单击“用户组管理”，勾选需要使用OSC私有服务的IAM子用户，单击“确定”。

6. 在用户组对应操作列单击“授权”，在搜索框中输入“Tenant Administrator”，勾选权限，单击“下一步”。

7. 选择授权范围，单击“确定”。
8. 返回“用户组”界面确认IAM子用户列表及授权符合预期即配置成功。

9. 配置完成后，即可到OSC私有服务界面进行私有服务管理。