用范围。 如果华为云帐号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用 TCS 服务的其它功能。 IAM是华为云提供权限管理的基础服务，无需付费即可使用，您只需要为您帐号中的资源进行付费。 T CS 权限 默认情况下，新建的IAM用户没有任何权

查看更多 →

选择权限的作用范围。此处如选择区域级项目，则还需要在下拉框中选择需要授权的区域。 全局服务：服务部署时不区分物理区域，为全局级服务，在全局服务中授权。包括对象存储服务（OBS）、内容分发网络（CDN）、标签管理服务（TMS）等。 区域级项目：服务部署时通过物理区域划分，在区域级项目中授权，并且只在授权区域生效。

查看更多 →

对除DAC之外的其它服务授权，IAM支持服务的所有权限请参见系统权限。 示例流程 图1 给用户授权服务权限流程 创建用户组并授权 在IAM控制台创建用户组，并授予数字资产链服务权限“Tenant Administrator”。 创建用户并加入用户组 在IAM控制台创建用户，并将其加入1中创建的用户组。

查看更多 →

表1 资源准备 资源项 说明 操作指导 华为账号 账号是您访问华为云的主体，可以管理IAM用户、访问密钥及OBS并行文件系统等obsfs需要的资源，使用obsfs之前，您需要拥有一个已成功开通OBS的账号。 注册华为账号并开通华为云 IAM用户 可选，为确保账号及资源的安全性，不

查看更多 →

户之间的权限隔离。 将APM资源委托给更专业、高效的其他华为云账号或者云服务，这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求，不需要创建独立的IAM用户，您可以跳过本章节，不影响您使用APM服务的其它功能。 本章节为您介绍对用户授权的方法，操作流程如图1所示。

查看更多 →

户之间的权限隔离。 将AOM资源委托给更专业、高效的其他华为云账号或者云服务，这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求，不需要创建独立的IAM用户，您可以跳过本章节，不影响您使用AOM服务的其它功能。 本章节为您介绍对用户授权的方法，操作流程如图1所示。

查看更多 →

的员工创建IAM用户，让员工拥有唯一安全凭证，并使用华为HiLens资源。 根据企业用户的职能，设置不同的访问权限，以达到用户之间的权限隔离。 将华为HiLens资源委托给更专业、高效的其他华为云账号或者云服务，这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足

查看更多 →

管计算服务。使用FunctionGraph函数，只需编写业务函数代码并设置运行的条件，无需配置和管理服务器等基础设施，函数以弹性、免运维、高可靠的方式运行。此外，按函数实际执行资源计费，不执行不产生费用。 统一身份认证服务 IAM：是华为云提供权限管理、访问控制和身份认证的基础服

查看更多 →

管计算服务。使用FunctionGraph函数，只需编写业务函数代码并设置运行的条件，无需配置和管理服务器等基础设施，函数以弹性、免运维、高可靠的方式运行。此外，按函数实际执行资源计费，不执行不产生费用。 统一身份认证服务 IAM：是华为云提供权限管理、访问控制和身份认证的基础服

查看更多 →

CLI、SDK等开发工具访问华为云服务。 管理控制台访问：为IAM用户启用密码，支持用户登录华为云管理控制台访问云服务。 如果IAM用户仅需登录管理控制台访问云服务，建议访问方式选择管理控制台访问，凭证类型为密码。 如果IAM用户仅需编程访问华为云服务，建议访问方式选择编程访问，凭证类型为访问密钥。

查看更多 →

证，并使用华为云 区块链 引擎资源。 根据企业用户的职能，设置不同的访问权限，以达到用户之间的权限隔离。 将华为云区块链引擎资源委托给更专业、高效的其他华为云账号或者云服务，这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求，不需要创建独立的IAM用户，您可

查看更多 →

户之间的权限隔离。 将CTC资源委托给更专业、高效的其他华为云账号或者云服务，这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求，不需要创建独立的IAM用户，您可以跳过本章节，不影响您使用CTC服务的其它功能。 本章节为您介绍对用户授权的方法。 前提条件

查看更多 →

如果您需要对您所拥有的云速建站服务进行精细的权限管理，您可以使用统一身份认证服务（Identity and Access Management，简称IAM），通过IAM，您可以： 根据企业的业务组织，在您的华为云帐号中，给企业中不同职能部门的员工创建IAM用户，让员工拥有唯一安全凭证，并使用云速建站资源。

查看更多 →

户之间的权限隔离。 将SCM资源委托给更专业、高效的其他华为云账号或者云服务，这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求，不需要创建独立的IAM用户，您可以跳过本章节，不影响您使用SCM服务的其它功能。 本章节为您介绍对用户授权的方法，操作流程如图1所示。

查看更多 →

如果您需要对您所拥有的云速建站服务进行精细的权限管理，您可以使用统一身份认证服务（Identity and Access Management，简称IAM），通过IAM，您可以： 根据企业的业务组织，在您的华为云帐号中，给企业中不同职能部门的员工创建IAM用户，让员工拥有唯一安全凭证，并使用云速建站资源。

查看更多 →

户之间的权限隔离。 将GCS资源委托给更专业、高效的其他华为云账号或者云服务，这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求，不需要创建独立的IAM用户，您可以跳过本章节，不影响您使用GCS服务的其它功能。 本章节为您介绍对用户授权的方法，操作流程如示例流程所示。

查看更多 →

的权限隔离。 将自动化运维资源委托给更专业、高效的其他华为云账号或者云服务，这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求，不需要创建独立的IAM用户，您可以跳过本章节，不影响您使用自动化运维服务的其它功能。 本章节为您介绍对用户授权的方法，操作流程如图1所示。

查看更多 →

KG与其他服务的关系 与统一身份认证服务的关系 知识图谱 服务使用统一身份认证服务（Identity and Access Management，简称IAM）实现认证功能。IAM的更多信息请参见《统一身份认证服务用户指南》。 与对象存储服务的关系 知识图谱服务使用对象存储服务（Object

查看更多 →

控制台统一身份认证处为IAM用户配置用户组和访问SWR企业仓库的权限，保证IAM用户可以正常使用OSC私有服务。 统一身份认证服务IAM权限管理中，账号是资源归属以及计费的主体，对其拥有的资源具有所有权限。IAM用户由账号创建，只能拥有账号授予的资源使用权限，账号可以随时修改或者

查看更多 →

对于连接的信息描述说明。 description 租户名 是 IAM用户所属账号信息。了解账号与IAM用户的关系。 domain 用户名 是 IAM用户名。 name 密码 是 IAM用户的登录密码。 - 区域 是 服务所属区域，如果获取失败可尝试填写global。 global 创建http请求

查看更多 →

高效的其他华为云账号或者云服务，这些华为云账号或者云服务可以根据权限进行代运维。 如果华为账号或华为云账号已经能满足您的要求，不需要创建独立的IAM用户，您可以跳过本章节，不影响您使用Organizations云服务的其它功能。 本章节为您介绍创建IAM用户并对IAM用户授权的方法，操作流程如图1所示。

查看更多 →