创建用户并授权使用das-九游平台

如果您需要对您所拥有的das进行精细的权限管理，您可以使用统一身份认证服务（identity and access management，简称iam），通过iam，您可以：

• 根据企业的业务组织，在您的账号中，给企业中不同职能部门的员工创建iam用户，让员工拥有唯一安全凭证，并使用das资源。
• 根据企业用户的职能，设置不同的访问权限，以达到用户之间的权限隔离。
• 将das资源委托给更专业、高效的其他账号或者云服务，这些账号或者云服务可以根据权限进行代运维。

如果账号已经能满足您的要求，不需要创建独立的iam用户，您可以跳过本章节，不影响您使用das服务的其它功能。

本章节为您介绍用户组授权，操作流程如图1所示。

如果您需要在iam侧授予das权限，请参考创建用户组并授权。

如果您需要在eps企业项目管理侧授予das权限，请参考。

示例流程

图1 给用户授权das权限流程

1. 创建用户组并授权

   在iam控制台创建用户组，并授予数据管理服务 “das fullaccess”权限。

2. 创建用户并加入用户组

   在iam控制台创建用户，并将其加入1中创建的用户组。

3. 并验证权限

   在“服务列表”中选择“数据管理服务 das”，进入das主界面，单击详情页左上角“新增数据库连接”，若可以正常创建数据库连接，则表示das所需权限策略均已生效。