tencent cloud

操作背景

当您的企业涉及不同身份管理人员时，通过 CAM 进行权限划分，对不同身份的人员授予不同的权限，方便管理和控制。本文档以一个典型案例让您轻松了解如何实现子账号不同身份的管理权限。

假设存在以下条件：

• 企业帐号 CompanyExample 下有两个运维人员 DevA、DevB。
• 运维人员 DevA 为公司服务器运维人员，企业帐号 CompanyExample 该运维人员拥有云服务器（CVM）的全部操作权限。
• 运维人员 DevB 为公司云数据库 MySQL 运维人员，企业帐号 CompanyExample 该运维人员拥有云数据库 MySQL 的全部操作权限。

操作步骤

1. 使用企业账号 CompanyExample 登录 访问管理控制台。
2. 通过 自定义创建子用户 创建用户名分别为 DevA、DevB 的两个子账号。
3. 在 用户列表 页面搜索找到刚才已创建的子账号 DevA，单击右侧操作列下的【授权】，如下图：
   
4. 在弹出的关联策略窗口，搜索勾选 QcloudCVMFullAccess，单击【确定】，如下图：
   
5. 参考步骤2和3，为子账号 DevB 关联 QcloudCDBFullAccess 权限。
6. 授权成功后，子账号 DevA 则拥有云服务器（CVM）的全部操作权限，子账号 DevB 则拥有云数据库 MySQL 的全部操作权限。

   说明：

   如需将 CAM 用户配置为其他角色，可按照以上流程操作，只需参考步骤2和3搜索并勾选相应的权限策略名。具体权限可参考 系统权限。

系统权限