建立子使用者

建立CIAM子使用者

建立子使用者由主賬戶進行操作。因此必須先有主賬戶。

主賬戶登入使用者控制檯，右上角選擇管理工具 > 訪問控制，進入訪問控制功能模組，點選子使用者進入管理頁面，點選新建子使用者按鈕進入建立頁面。
- 若建立時勾選了“允許建立AccessKey，訪問OpenAPI”，則允許子使用者建立訪問金鑰並呼叫API。
- 若建立時勾選了“允許登入控制檯”，則需為子使用者設定登入密碼。
- “允許建立AccessKey，訪問OpenAPI”和“開啟控制檯登入”可同時勾選，子使用者可透過兩種方式使用服務。
填寫使用者資訊後點擊儲存並授權按鈕完成使用者資訊的儲存，並進入下一步授權頁面。
授權操作支援配置許可權策略、加入使用者組、授權現有策略三種方式
- 配置許可權策略：為該子使用者單獨定製許可權策略，開放定製化的許可權方案
- 加入使用者組：將子使用者加入已建立的使用者組，享受使用者組的許可權
- 授權現有策略：將現有的許可權策略授權給子使用者
完成授權後點擊確定按鈕完成子使用者的建立流程
如果有為子使用者分配了開通產品的許可權，為避免資源被濫用，建議對子使用者設定資源限額，在建立子使用者完成頁面點選去設定進入限制配置頁面

在子使用者列表中，選擇使用者，點選使用者名稱進入詳情頁面，在詳情頁面的AccessKey模組點選新建按鈕可以為子使用者新建AccessKey。

新建後會創建出一條AccessKey記錄，可以在建立後進行金鑰的下載，且只有一次下載機會。

對於未開啟控制檯登入的子使用者，點選修改，勾選“允許登入控制檯”，設定登入密碼即完成開啟。

開啟後，子使用者可透過頁面給出的子使用者登入控制檯地址登入子使用者控制檯。

對於已開啟控制檯登入的子使用者，如需關閉其登入許可權，點選修改，取消勾選“允許登入控制檯”，儲存後子使用者將無法登入控制檯。