IAM用户，您可以跳过本章节，不影响您使用IEF服务的其它功能。 本章节为您介绍对用户授权的方法，操作流程如图1所示。 示例流程 图1 给用户授权IEF权限流程 创建用户组并授权 在IAM控制台创建用户组，并授予IEF只读权限“IEF ReadOnlyAccess”。为用户组授权

查看更多 →

。若您需要对除IEF之外的其它服务授权，IAM支持服务的所有策略请参见权限策略。 示例流程 图1 给用户授权IEF权限流程 创建用户组并授权。 在IAM控制台创建用户组，并授予IEF只读权限“IEF ReadOnlyAccess”。为用户组授权时，作用范围选择“区域级项目”，然后根据以下原则设置：

查看更多 →

AS FullAccess”权限后，才可正常使用DAS登录数据库实例。 创建用户并加入用户组 在IAM控制台创建用户，并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台，切换至授权区域，验证权限： 在“服务列表”中选择文档数据库服务，进入DDS主界面，单击右

查看更多 →

Cluster Admin才能生效。 如果还需要其他服务的操作权限，请联系账号管理员添加。 创建用户并加入用户组 在IAM控制台创建用户，并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台，验证 区块链 服务的操作权限。 父主题： 权限管理

查看更多 →

oint Administrator、VPC Administrator才能生效。 创建用户并加入用户组 在IAM控制台创建用户，并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录 区块链服务BCS 控制台，验证华为云区块链引擎服务的操作权限。 父主题： 权限管理

查看更多 →

图1 给用户授予ESW权限流程 创建用户组并授权 在IAM控制台创建用户组，并授予VPC只读权限“VPC ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户，并将其加入1中创建的用户组。 用户登录并验证权限。 新创建的用户登录控制台，切换至授权区域，验证权限：

查看更多 →

在IAM控制台创建用户组，并授予 交换数据空间 服务的权限“EDS ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户，并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台，切换至授权区域，验证权限，用户权限包含“EDS ReadOnlyAcc

查看更多 →

图1 给用户授予SMN权限流程 创建用户组并授权 在IAM控制台创建用户组，并授予消息通知服务权限“SMN ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户，并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台，切换至授权区域，验证权限：

查看更多 →

图1 给用户授权E CS 权限流程 创建用户组并授权 在IAM控制台创建用户组，并授予弹性云服务只读权限“ECS ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户，并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台，切换至授权区域，验证弹性云服务的只读权限。

查看更多 →

DSC FullAccess”。 创建用户并加入用户组 在IAM控制台创建用户，并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台，切换至授权区域，验证权限： 在“服务列表”中选择除数据安全中心外（假设当前策略仅包含“DSC FullAccess”）的任一服务，如果提示权限不足，表示“DSC

查看更多 →

示例流程 图1 给用户授予SA权限流程 创建用户组并授权 在IAM控制台创建用户组，并授予态势感知的权限“SA FullAccess”和“Tenant Guest”。 创建用户并加入用户组 在IAM控制台创建用户，并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台，切换至授权区域，验证权限：

查看更多 →

示例流程 图1 给用户授权VPC权限流程 创建用户组并授权 在IAM控制台创建用户组，并授予VPC只读权限“VPCReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户，并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台，切换至授权区域，验证权限：

查看更多 →

给用户授权Live只读权限流程 创建用户组并授权 在IAM控制台创建用户组，并授予Live只读权限“Live ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户，并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台，切换至授权区域，验证权限： 在“服

查看更多 →

视频直播”菜单，查看、操作Live服务资源监控指标。 前提条件 给用户组授权之前，请您了解用户组可以添加的Live系统权限，并结合实际需求进行选择，Live支持的系统权限请参见Live系统权限。 示例流程 图1 给用户授权Live只读权限流程 创建用户组并授权 在IAM控制台创建用户组，并授予Live只读权限“Live

查看更多 →

示例流程 图1 给用户授权CCI权限流程 创建用户组并授权 在IAM控制台创建用户组（例如开发人员组），并授予云容器实例普通用户权限“CCI CommonOperations”。因为CCI为项目级服务，所以在给用户授予CCI相关系统策略权限时，还需要给用户授予IAM ReadOnlyAccess。

查看更多 →

弹性文件服务（通用文件系统）：“SFS3 ReadOnlyAccess” 创建用户并加入用户组 在IAM控制台创建用户，并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台，切换至授权区域，验证权限： 选择弹性文件服务，进入SFS主界面，单击右上角“创建文件系统

查看更多 →

示例流程 图1 给用户授权AOM权限流程 创建用户组并授权 在IAM控制台创建用户组，并授予AOM只读权限“AOM ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户，并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台，验证AOM的只读权限。

查看更多 →

它服务授权，IAM支持服务的所有权限请参见系统权限。 示例流程 图1 给用户授权使用FunctionGraph权限的流程 创建用户组并授权 在IAM控制台创建用户组，并授予FunctionGraph查询及调用权限“FunctionGraph Invoker”。 创建用户并加入用户组

查看更多 →

图1 给用户授权流程 创建用户组并授权 在IAM控制台创建用户组，并授予只读权限“RDS ReadOnlyAccess”。 如果需要使用到对接其他服务的一些功能时，除了需要配置“RDS ReadOnlyAccess”权限外，还需要配置对应服务的权限。 创建用户并加入用户组 用户登录并验证权限

查看更多 →

如果您需要对您所拥有的VBS进行精细的权限管理，您可以使用统一身份认证服务（Identity and Access Management，简称IAM），通过IAM，您可以：根据企业的业务组织，在您的华为云账号中，给企业中不同职能部门的员工创建IAM用户，让员工拥有唯一安全凭证，并使用VBS资源。根据企业用户的职能，设置不同的访问权限，以达

查看更多 →

下面以创建“Data Acquisition Engineer Group”为例介绍创建用户组并授权的方法，见创建用户组和给用户组授权。 背景信息 统一身份认证服务提供的缺省用户组为“admin”用户组，“admin”用户组里的用户具有管理人员以及所有云服务资源的操作权限。 数据服务中需要用到7个角色，如表1所示。

查看更多 →