子用户管理

滴滴云技术支持发表于:2019年09月02日 14:53:03更新于:2020年03月30日 15:53:35

子用户是一种实体身份,有确定的身份ID和身份凭证。子用户归属于主账号,只能在所属主账号的空间下可见,不是独立的主账号。一个主账号下可以创建多个子用户,子用户不拥有资源,所产生的费用由所属主账号统一付费。子用户所能访问的资源与拥有的权限由主账号控制与授权。


创建子用户

子用户是IAM中的一种身份,对应某一个操作实体(运维操作人员或应用程序)。通过创建新的子用户并授权,子用户便可以访问相关资源。

操作步骤

1.主账号登录控制台-在账号下拉菜单中单击身份与访问控制

2.在左侧导航栏的管理菜单下,单击子用户管理

3.单击新建子用户

4.输入子用户名称和描述。

5.在访问类型区域下,选择控制台密码登录或编程访问。

   a.编程访问:启用 AuthTokenID 和 AuthTokenSecret,支持通过API或其他开发工具访问。选择此方式,需要输入AuthToken的名称,系统将自动创建AuthTokenSecret。

   b.控制台访问:启用密码,允许子用户登录滴滴云控制台。选择此方式,需要设置登录密码,您可以选择由系统自动生成或自定义密码。

6.关联策略。您可以通过以下两种方式为子用户关联策略,策略描述了权限,关联后该子用户即获得策略描述的权限。(可选)

   a.关联已有策略:包含系统策略和自定义策略,通过搜索策略名称和策略描述查找策略,可以同时关联多个策略。

   b.添加到组获得组策略:通过把用户添加到已创建的用户组,获得该组已关联的策略。

7.单击确认创建,完成子用户创建。

注意:AuthTokenSecret和控制台密码会在子用户创建成功时以弹窗形式出现,且仅显示一次,请您务必拷贝账号信息到本地进行存储。


查看子用户

为您介绍如何查看子用户用户基本信息,包括用户名、关联策略、加入的用户组信息以及登录信息。

操作步骤

1.主账号登录控制台-在账号下拉菜单中单击身份与访问控制

2.在左侧导航栏的管理菜单下,单击子用户管理

3.单击子用户名称 或者 在操作中单击 查看详情

4.在详情中可以查看子用户的名称,关联策略,加入的用户组以及访问管理。


修改子用户

为您介绍如何修改子用户用户基本信息,包括子用户名和子用户描述。

操作步骤

1.主账号登录控制台-在账号下拉菜单中单击身份与访问控制

2.在左侧导航栏的管理菜单下,单击子用户管理

3.单击子用户名称 或者 在操作中单击 查看详情

4.在详情中可以修改子用户的名称和子用户描述。


为子用户授权

为子用户授权后,子用户可以访问相应的滴滴云资源。有两种方式。

方式一:直接关联-操作步骤

1.主账号登录控制台-在账号下拉菜单中单击身份与访问控制

2.在左侧导航栏的管理菜单下,单击子用户管理

3.在子用户管理列表中,找到目标子用户。

4.在 操作菜单中单击 关联策略 或者进入子用户详情-已关联策略tab-点击关联更多策略

5.在关联策略窗口中选择要授予的权限策略。

6.单击 确定关联

支持批量关联策略。

方式二:继承用户组权限-操作步骤

1.主账号登录控制台-在账号下拉菜单中单击身份与访问控制

2.在左侧导航栏的管理菜单下,单击子用户管理

3.在子用户管理列表中,找到目录子用户。

4.进入子用户详情-已加入用户组tab-点击加入更多用户组

5.在加入更多组窗口中选择要加入的组,加入后就可以继承用户组的权限。

查看子用户的权限

为您介绍如何查看子用户权限。

操作步骤

1.主账号登录控制台-在账号下拉菜单中单击身份与访问控制

2.在左侧导航栏的管理菜单下,单击子用户管理

3.单击子用户名称 或者 在操作中单击 查看详情

4.在 已关联策略 中可以查看子用户关联的策略。


移除子用户的权限

为您介绍如何移除子用户的权限。

操作步骤

1.主账号登录控制台-在账号下拉菜单中单击身份与访问控制

2.在左侧导航栏的管理菜单下,单击子用户管理

3.单击子用户名称 或者 在操作中单击 查看详情

4.在 已关联策略 中选择 目标策略 单击 移除


子用户登录控制台

本文为您介绍子用户如何登录IAM控制台。

操作步骤

1.主账号登录控制台-在账号下拉菜单中单击身份与访问控制

2.在左侧导航栏的管理菜单下,单击概览

3.复制子用户登录地址,进入IAM控制台

4.输入子用户登录名称: <子用户名称>@<默认域名>

5输入登录密码,单击登录


子用户访问管理

子用户的访问方式为编程访问和控制台访问,您可以对子用户的访问方式进行修改。

操作步骤

1.主账号登录控制台-在账号下拉菜单中单击身份与访问控制

2.在左侧导航栏的管理菜单下,单击子用户管理

3.单击子用户名称 或者 在操作中单击 查看详情

4.单击 安全管理tab。

    a.开启/关闭编程访问

    • 开启编程访问,点击【修改】->【启用】->【确认】,即可开启编程访问。

    • 开启后,您需要为子用户创建AuthToken,子用户才能访问。最多可创建5个AuthToken。

    • 关闭编程访问,点击【修改】->【不启用】→【确认】,即关闭启编程访问。

    • 关闭编程访问,子用户不能通过已有的AuthToken进行访问。当您再次开启编程访问时,子用户仍可以通过已创建的AuthToken进行访问。

     b.开启/关闭控制台访问

    • 开启控制台访问,点击【修改】,选择密码生成的方式,点击【确认】,即可开启控制台访问。

    • 关闭控制台访问,点击【修改】→【不启用】→【确认】,即可关闭控制台访问。

    • 关闭控制台访问,子用户不能登录控制台。当您再次开启控制台访问时,需要为子用户重新生成密码。


子用户安全设置

拥有控制台登录权限的子用户登录成功后,选择【安全设置】,可对控制台登录密码进行修改。

拥有控制台登录权限和编程访问登录权限的用户可以对控制台登录密码和AuthToken进行修改。

image2020-3-20_17-31-32.png?version=1&modificationDate=1584696692000&api=v2


删除子用户

当不再需要某个子用户时,可以删除该子用户。删除子用户会删除对应的API Token和关联的策略。

操作步骤

1.主账号登录控制台-在账号下拉菜单中单击身份与访问控制

2.在左侧导航栏的管理菜单下,单击子用户管理

3.在子用户管理列表中,找到目标子用户。

4.在 操作菜单中单击 删除

5.单击 确定删除