创建子用户

操作步骤

1.登录浪潮云认证访问服务控制台。

2.点击“人员管理”选择“用户管理”标签页（默认）>“创建用户”按钮，进入子用户新建页面。如图：

3.填写表单，表单内容及含义如表2所示。

4.可批量新增，通过点击“新增用户”按钮，如图：

新增按钮要求，必须将当前的用户信息填写正确，才可追加新用户

5.浪潮云控制台访问，可展开控制台访问相关选项，如图：

6.提交表单后，跳转至创建结果页面。页面包含用户名、密码等信息。若用户勾选了编程访问选项，则会展示编程访问所需的AccesskeyID及AccesskeySecret。 可以通过点击页面的复制按钮直接复制，或下载CSV文件保存如上信息。注意：页面关闭后将无法再次获取信息，请及时保存。

7.创建成功后，可直接在结果页为用户授权，加入用户组，如图：

表2

创建用户组

操作步骤

1.登录浪潮云认证访问服务控制台。

2.点击“人员管理”选择“用户组管理”标签页>“创建用户组”按钮，弹出用户组新建页面。如图：

3.填写用户组名称及描述（非必填），点击确定完成创建。

创建自定义策略

操作步骤

1.登录浪潮云认证访问服务控制台。

2.点击“策略管理”选择“系统策略”标签页>“创建自定义策略”按钮，跳转至自定义策略新建页面。如图：

3.依次选择服务 > 选择区域 > 选择资源类型。

4.选择资源类型对应的操作，勾选操作（Action）后，点击""按钮进行选择，加入右侧已选择列表。

5.系统会自动根据选择生成资源，可根据需要自行修改。资源格式为冒号分隔的五段irn:service:region:accountId:resource，如“irn:iam:*:account0001:user”。各段具体内容为：

1) irn：固定值。

2) service：所属服务，不限服务，可用通配符“*”代替。

3) region：所属地区，不限地区，可用通配符“*”代替。

4) accountId：所属账号，自定义策略该项必须是当前登录用户的所属账号ID。

5) resource：具体资源，可以使资源类型如：user；也可以是具体的资源实例，如：user/user01。

6) 如5)所说的user01,可以在后面的可输入框中添加，也可不填，或者填"*"表示不限

6.新增条件功能展示如下图：

1)点击按钮增加条件，在选择资源类型之前，该按钮不可点击

2)点击按钮删除条件

3)条件分为如下两种：

①StringEqualCondition：键来源于资源类型的鉴权上下文中的属性，值等于用户输入的固定值。

②StringContainCondition ：键来源于资源类型的鉴权上下文中的属性，值包含用户输入的固定值。

③StringEndWithCondition：键来源于资源类型的鉴权上下文中的属性，值以用户输入的固定值为结尾。

④StringStartWithCondition：键来源于资源类型的鉴权上下文中的属性，值以用户输入的固定值为开头。

4)键和值必填，键在所有条件中保持唯一，不能选择同名的键

5)由于键对应于资源类型，所以当资源类型变更或者服务变更时，条件会清空，需要重新输入

7.完成后点击下一步，再第二步中填写策略名称（不可重复）及描述，并可根据需求修改策略内容。如图：

8.点击提交完成创建。

将用户添加到组

操作步骤

1.登录浪潮云认证访问服务控制台。

2.点击“人员管理”选择“用户管理”标签页（默认）

3.选择用户，点击""按钮弹出添加到组页面，如图：

4.左侧列表显示当前账户下所有用户组。

5.勾选用户组后，点击""按钮进行选择，加入右侧已选择列表。

6.选择完成后，点击确定按钮完成添加到组操作。

7.添加到用户组后，用户将具有用户组包含的所有权限。

8.点击列表中的""按钮将单个用户添加到组（此时左侧列表显示用户可添加的用户组--排除已添加）。

为用户组授权

操作步骤

1.登录浪潮云认证访问服务控制台。

2.点击“人员管理”选择“用户组管理”标签页。

3.点击""按钮弹出授权页面，如图：

""

4.左侧列表显示用户组可授权（排除已授权）策略，支持通过策略类型及策略名称查询。

5.勾选策略后，点击""按钮进行选择，加入右侧已选择列表。

6.选择完成后，点击确定按钮完成授权操作。