配置 IAM 用户权限

持续交付支持通过授权 IAM 用户（又称子用户），实现多用户协同操作持续交付资源的需求。本文主要介绍授权 IAM 用户使用持续交付产品的步骤。

背景信息

• 访问控制：访问控制（Identity and Access Management，IAM）是火山引擎为客户提供的权限管理系统，用于控制不同身份对云资源的访问权限。
• 火山引擎账号（主账号）：代表通过火山引擎官网，或授权的渠道生成的用户身份，以账号 ID 和名称作为唯一识别。火山引擎账号是云服务资源的拥有者，也是资源计量、资源计费的主体，默认拥有持续交付产品的所有权限。
• 子用户（IAM 用户）：企业客户内部为云资源的多个使用者创建的身份，也称为 IAM 用户。子用户通常对应企业内的员工或者是应用程序。子用户属于一个火山引擎账号，一个账号下可以包含多个子用户，以火山引擎账号 ID +子用户名称作为唯一标识。子用户仅具有云服务资源的使用权限。子用户需要火山引擎账号为其配置持续交付产品的系统预设策略。

前提条件

• 已注册火山引擎账号。详细操作，请参见 如何进行账号注册。

• 账号已完成实名认证。详细操作，请参见 实名认证。

• 已创建 IAM 用户。详细操作请参见 用户管理。

操作步骤

1. 登录 访问控制 IAM 控制台。
2. 在左侧导航栏，选择 身份管理 > 用户。
3. 在 用户列表 中，选择需要设置权限的用户名，单击对应 操作 列下的 管理。
4. 在 用户详情 页面的 权限 > 全局权限 页签下，单击 添加权限。
5. 在 添加权限 面板的搜索框中输入CP，搜索持续交付产品的系统预设策略。

   策略名	策略描述
   CPAdminAccess	持续交付管理员策略，建议用于企业管理员或项目管理人员。 应用交付：支持新建应用、查看应用列表。 其他模块：全读写权限。
   CPMemberAccess	持续交付工作区成员策略，建议用于项目研发或运维人员。 工作区内资源：应用交付模块支持新建应用、查看应用列表；其他模块为全读写权限。 工作区：只读权限，不支持编辑工作区。 工作区外资源：只读权限。
   CPReadOnlyAccess	持续交付只读策略，仅支持查看持续交付各模块内容。

   说明

   应用交付模块提供精细化的权限管控能力，每个应用的操作权限由应用交付模块单独管控，详细介绍请参见 应用交付成员管理。

6. 根据实际需求，勾选目标策略，单击 确定，为 IAM 用户添加持续交付产品的权限策略。