成功创建子用户后，在子用户需要访问数据库传输服务 DTS 时，您需要授予子用户访问 DTS 的权限。本文介绍如何授权子用户访问数据库传输服务 DTS 的操作步骤。

前提条件

• 已注册火山引擎账号并完成实名认证。详细操作，请参见如何进行账号注册和实名认证。

• 已创建用户即子用户。详细操作，请参见用户管理。

基本概念

• IAM：访问控制（Identity and Access Management，缩写为 IAM）是一款权限管理系统，用于控制不同身份对云资源的访问权限。详细信息，请参见什么是访问控制。

• 账号：又称主账号，是云服务资源的拥有者，也是资源计量、资源计费的主体。主账号默认拥有账号下所有权限。

• 用户：又称子用户，是访问控制的一种身份，由账号（Account）或是拥有权限的用户创建。用户被授予权限（Policy）后，可登录控制台或使用访问密钥（Access Key）调用 API 访问云资源。

操作步骤

1. 使用主账号登录访问控制控制台。

2. 在左侧导航栏，单击用户。

3. 在用户页面，选择目标子用户。

4. 在用户详情页面，单击权限。

5. 在权限页签按需授予子用户指定权限：

   • 全局权限

     注意

     • 如果子用户需要在数据库传输服务 DTS 创建任务，那么您必须给该子用户授予全局权限，否则该子用户无法创建 DTS 任务。
     • 授予全局范围的权限后，子用户将拥有所有项目下的权限。
     1. 在全局权限区域，单击添加权限。
     2. 在添加权限面板，勾选以下权限策略。
        • DTSFullAccess：表示数据库传输服务 DTS 的全部管理权限。
        • IAMReadOnlyAccess：表示访问控制 IAM 的只读访问权限。
     3. 单击确定。

   • 项目权限

     注意

     • 如果子用户不需要在数据库传输服务 DTS 创建任务，那么您可以为该子用户分配最小权限，即只授予子用户执行某些任务所需的权限即可，无需授予其他权限。
     • 授予指定项目的权限后，子用户将只拥有授权项目下的权限。
     1. 在项目权限区域，单击添加权限。
     2. 在添加权限面板，勾选以下权限策略。
        • DTSFullAccess：表示数据库传输服务 DTS 的全部管理权限。
        • IAMReadOnlyAccess：表示访问控制 IAM 的只读访问权限。
     3. 在作用范围下拉列表中勾选目标项目。
     4. 单击确定。