<p class="shortdesc"></p> <section class="section" id="applicationtest123__section_sfl_shd_flb"><h2 class="doc-tairway">场景一：企业子账号权限管理</h2> <p class="p" id="applicationtest123__p_x1m_c4x_kmb">F企业项目上云，开通一个主账号并购买了多种云服务，项目里有多个员工需要对这些云资源进行不同操作，如采购、运维等，工作范围不一致，所需权限不同。出于对企业部署云业务安全的考虑，F不希望将主账号密码直接透露给员工，可通过RAM给员工开通子账号，并对不同员工授予不同权限，或建立用户群组并为用户群组绑定相关的访问策略，然后将子账号加入到组中统一管理。例如，用户A不具有访问云主机ECS1、ECS2、ECS3的权限，群组A具有访问云主机ECS1的权限，群组B具有访问云主机ECS2的权限。如果将用户A加入群组A和群组B，使其具有访问云主机ECS1和ECS2的权限。所有子用户（子账号）购买产生的费用由主账户承担，主账户可随时更改子用户的权限或删除子用户。</p> <ul class="ul" id="applicationtest123__ul_zjy_thd_flb"> <li class="li">杜绝多员工共享主账号，防止主账号密码或Access Key泄露导致风险不可控。</li> <li class="li">给不同员工分配独立的用户账号并独立分配权限，做到责权一致。 </li> <li class="li">不需要分别核算每个操作人员的成本，所发生费用统一计入主账号账单。</li> </ul> <img class="image" id="applicationtest123__image_p31_c3d_flb" src="https://obs-cn-shanghai.fincloud.pinganyun.com/pacloud/20222608161945-1f716c92902d.png" width="800"> </section> <section class="section" id="applicationtest123__section_ogp_shd_flb"><h2 class="doc-tairway">场景二：不同企业间授权及资源管理</h2> <p class="p">F为金融企业，F在开通主账号并购买了云服务来部署业务应用，但F希望专注于业务拓展，于是将系统运维委托给 I 公司。出于数据和账户安全的考虑，F 无需将主账号密钥交付给 I，可考虑通过RAM给I公司开通子账号并授予适当的权限。I 公司可以将权限进一步细化后分配给其员工。F与I公司合作终止后，F可随时停止I的权限或直接删除。例如可以赋予群组A操作ECS1的两种权限，赋予群组B操作ECS2的两种权限，赋予用户C操作ECS3的三种权限等。</p> <img class="image" id="applicationtest123__image_utn_23d_flb" src="https://obs-cn-shanghai.fincloud.pinganyun.com/pacloud/20222608161945-1eccbd589c46.png" width="800"> </section>