自定义创建子用户

最后更新时间:2020-03-04 16:26:04

    操作场景

    本文档介绍如何通过自定义方式创建及设定子用户的权限,子用户将在获得的权限范围内管理主账号下的资源。

    操作指南

    通过控制台创建

    您可以通过登录腾讯云控制台,通过控制台自定义创建子用户并设定权限。

    1. 登录访问管理控制台,并在左侧导航栏中,选择【用户】>【用户列表】,进入用户列表管理页面。
    2. 在用户列表管理页面,单击【新建用户】,进入新建用户页面。
    3. 在新建用户页面,单击【自定义创建】,进入选择用户类型页面。
    4. 在选择用户类型页面,单击 【可访问资源并接收消息】,进入填写用户信息页面。
    5. 在填写用户信息页面,在 “设置用户信息” 下填写用户名(必填)、备注、手机、邮箱信息。
      • 单击【添加用户】可一次最多创建10个用户。
      • 因子用户登录使用用户名,用户名一经确定将无法更改。
    6. 在 “访问方式” 下设置子用户的访问方式。
      • 编程访问:启用SecretId和SecretKey,子用户将通过腾讯云API、SDK和其他开发工具管理权限范围内的主账号资源。
      • 腾讯云控制台访问:启用密码,子用户将通过登录到腾讯云控制台方式管理权限范围内的主账号资源。

        为了保证您的账号安全,建议您开启登录保护和操作保护。

    7. 单击【下一步】,进入设置用户权限页面。
    8. 在设置用户权限页面,根据您的实际需求,选择不同的方式为当前新建的子用户设定权限,关联策略后子用户将获得策略描述的权限。
      • 从策略列表中选取策略关联:单击【从策略列表中选取策略关联】,勾选需要关联的策略。
      • 复制现有用户策略:通过复制现有用户的权限为子用户关联策略,单击【复制现有用户策略】,勾选需要复制的用户,子用户可以关联到被复制用户附加的策略。
      • 添加至组获得随组权限:把子用户添加到组是按工作职能来管理用户权限的最佳做法,您可以通过随组关联获得权限。将子用户添加到现有用户组或新建用户组,子用户可以随组关联到该组附加的策略。
    9. 单击【下一步】,进入审阅信息和权限页面。
    10. 在审阅信息和权限页面,确认信息无误之后单击【完成】,完成自定义创建子用户操作,进入提示新建子用户成功页面。
    11. 进入提示新建子用户成功页面,您可以通过以下两种方法获取子用户信息。
      • 单击【填写用户邮件地址】>【确定】,系统将把完整的子用户信息发送至邮箱。
      • 单击【下载安全凭证】通过 excel 文件将部分信息保存至本地。

    通过API创建

    您可以通过访问密钥调用 AddUser 接口添加子用户并设定权限

    关联文档

    如果您想了解如何通过用户组管理子用户进行分组授权,请参阅 用户管理用户组权限设置
    如果您想了解如何为子用户添加、删除关联的策略,请参阅 子用户权限设置
    如果您想了解如何子用户如何登录,请参阅 子用户登录
    如果您想了解如何为子用户重置密钥,请参阅 为子用户重置登录密码
    如果您想了解如何为子用户订阅消息,请参阅 子用户消息订阅