角色授权

当您希望在主账号下新建一个专门管理或使用EMR功能的子账号时，本文档可以引导您为对应子账号正确地进行权限配置。

主账号默认具有所有权限，子账号默认权限为空，需要主账号通过访问控制功能为子账号进行授权。

1. 登入主账号，与火山引擎下任意页面，通过页面的顶部导航的右上角，即用户头像与用户名所在位置，鼠标静置出现下拉框，选中访问控制，进入授权页面。

   

2. 在访问控制页，您可以进行一系列同角色与权限相关的操作，下面结合页面中的操作指引，引导您为对应子账号配置正确的EMR权限。

   1. 若您没有对应子账号，可于访问控制页面添加。

   

   2. 我们为您准备了三个预置权限，分别是EMRFullAccess、EMRDeveloperAccess以及EMRReadOnlyAccess，权限具体控制访问范围可以参阅角色与权限。

   

   3. 若您有特殊需求，也可以于自定义策略中添加自己的策略。需要相关帮助请直接提工单，我们将为您提供专人支持。

   

   4. 用户管理标签页中，点击想要授权的子账号进入配置界面，与关联策略中，选上对应的EMRFullAccess/EMRDeveloperAccess/EMRReadOnlyAccess，或您自己定义好的自定义策略即可。

   

   5. 完成授权流程后，通过登录界面登陆对应子账号，即可通过该子账号正常使用EMR功能。