使用场景
当您希望在主账号下新建一个专门管理或使用EMR功能的子账号时,本文档可以引导您为对应子账号正确地进行权限配置。
默认授权情况
主账号默认具有所有权限,子账号默认权限为空,需要主账号通过访问控制功能为子账号进行授权。
授权步骤
登入主账号,与火山引擎下任意页面,通过页面的顶部导航的右上角,即用户头像与用户名所在位置,鼠标静置出现下拉框,选中访问控制,进入授权页面。
![](https://lf6-volc-editor.volccdn.com/obj/volcfe/sop-public/upload_61f210736a9a20b45d5c2352393e22f0)
在访问控制页,您可以进行一系列同角色与权限相关的操作,下面结合页面中的操作指引,引导您为对应子账号配置正确的EMR权限。
- 若您没有对应子账号,可于访问控制页面添加。
![](https://lf3-volc-editor.volccdn.com/obj/volcfe/sop-public/upload_f64283266dfd46d60787ed58442407d7)
- 我们为您准备了三个预置权限,分别是EMRFullAccess、EMRDeveloperAccess以及EMRReadOnlyAccess,权限具体控制访问范围可以参阅角色与权限。
![](https://lf3-volc-editor.volccdn.com/obj/volcfe/sop-public/upload_cb000c0e852ae6ace1c4c95ff6c1583c)
- 若您有特殊需求,也可以于自定义策略中添加自己的策略。需要相关帮助请直接提工单,我们将为您提供专人支持。
![](https://lf6-volc-editor.volccdn.com/obj/volcfe/sop-public/upload_3befb421b5ae508631f1afd85386a784)
- 用户管理标签页中,点击想要授权的子账号进入配置界面,与关联策略中,选上对应的EMRFullAccess/EMRDeveloperAccess/EMRReadOnlyAccess,或您自己定义好的自定义策略即可。
![](https://lf3-volc-editor.volccdn.com/obj/volcfe/sop-public/upload_969f0eb48ee132965b6192c98f0667cc)
![](https://lf6-volc-editor.volccdn.com/obj/volcfe/sop-public/upload_2d60fedd40e6ee27a7d5354e05b1b0b4)
- 完成授权流程后,通过登录界面登陆对应子账号,即可通过该子账号正常使用EMR功能。
![](https://lf6-volc-editor.volccdn.com/obj/volcfe/sop-public/upload_2159e4880af233960f9d06c6f2df51f3)