子用户

新建子用户
创建子用户
操作场景
本文档介绍如何创建及设定子用户的权限，子用户将在获得的权限范围内管理主账号下的资源。需要特别注意建行云子用户新建完成后默认开通登录短信二次认证，请您务必注意预留手机号码的准确性。

操作指南
通过控制台创建
您可以通过登录云控制台，通过控制台创建子用户并设定权限。

1. 登录访问管理控制台，并在左侧导航栏中，选择【用户管理】，进入用户管理页面。
2. 在用户管理页面，单击【新建用户】，进入新建用户页面。
3. 在填写用户信息页面，在 “设置用户信息” 下填写用户名（必填）、备注、手机、邮箱信息。
   说明
   o 单击【添加用户】可一次最多创建10个用户。
   o 因子用户登录使用用户名，用户名一经确定将无法更改。
4. 在 “访问类型” 下设置子用户的访问方式。
   o 编程访问：启用SecretId和SecretKey，子用户将通过云API、SDK和其他开发工具管理权限范围内的主账号资源。
   o 云控制台访问：启用密码，子用户将通过登录到云控制台方式管理权限范围内的主账号资源。
   说明：为了保证您的账号安全，建行云已强制开启短信二次认证登录保护。
5. 单击【下一步：设定权限】，进入设置用户权限页面。
6. 在设置用户权限页面，根据您的实际需求，选择不同的方式为当前新建的子用户设定权限，关联策略后子用户将获得策略描述的权限。
   o 从策略列表中授权：单击【从策略列表中授权】，勾选需要关联的策略。
   o 复制现有用户权限：通过复制现有用户的权限为子用户关联策略，单击【复制现有用户权限】，勾选需要复制的用户，子用户可以关联到被复制用户附加的策略。
   o 添加至现有用户组：把子用户添加到组是按工作职能来管理用户权限的最佳做法，您可以通过随组关联获得权限。将子用户添加到现有用户组或新建用户组，子用户可以随组关联到该组附加的策略。
7. 单击【下一步：完成】。
8. 在完成页面，单击【完成】完成创建子用户操作，进入提示新建子用户成功页面。
9. 进入提示新建子用户成功页面，您可以通过以下方法获取子用户信息。
   o 单击【下载安全凭证】通过 excel 文件将部分信息保存至本地。

通过API创建
您可以通过访问密钥调用 AddUser 接口添加子用户并设定权限。
子用户权限设置
操作场景
本文档介绍如何授权和解除子用户关联的策略，子用户将在获得的权限范围内管理主账号下的资源。
操作步骤
为子用户授权关联策略
直接关联
您可以直接为用户关联策略以获取策略包含的权限。

1. 登录访问管理控制台，进入 用户列表 管理页面。
2. 在用户列表管理页面，点击用户，进入用户详情页。
3. 单击【已经关联的策略】可以查看已经关联的策略。
4. 点击关联策略，在弹出的策略列表选择策略。
5. 单击【确定】完成直接为子用户授权关联策略操作。

随组关联
您可以将用户添加至用户组，用户将自动获取该用户组所关联策略的权限，通过此种方法获取的策略类型为随组关联。如需解除随组关联策略，需将用户移出相应用户组。

1. 登录访问管理控制台，进入用户组管理页面。
2. 在用户列表管理页面，点击用户组，进入用户组详情页。
3. 单击【已经关联的策略】可以查看已经关联的策略。
4. 点击关联策略，在弹出的策略列表选择策略。
5. 单击【确定】完成直接为用户组授权关联策略操作。

为子用户解除关联策略
直接解除子用户关联策略
您可以直接解除用户关联的策略以解除用户关联的权限。

1. 登录访问管理控制台，进入 用户列表 管理页面。
2. 在用户列表管理页面，点击用户，进入用户详情页。
3. 单击【已经关联的策略】可以查看已经关联的策略。
4. 点击解除策略。
5. 单击【确定】完成直接为子用户授权解除策略操作。

从组中移出用户
您可以从组中移出用户以解除用户关联的策略

1. 登录访问管理控制台，进入用户组管理页面。
2. 在用户列表管理页面，点子用户名，进入用户详情页。
3. 单击【已加入的用户组】可以查看该用户加入的用户组。
4. 在用户组操作栏，找到需要移出的用户组
5. 单击右侧操作列的【移出该组】--【确认移出】，完成通过从组中解除子用户关联策略的操作。

子用户安全凭证
子用户登录
操作场景
本文档介绍如何登录子用户和企业微信子用户，登录成功后子用户将在权限范围内管理主账号下的资源。
操作步骤
子用户登录
通过账号、密码登录
您可以通过以下步骤使用账号、密码的方式登录 自定义创建的子用户，登录成功后，可在设置的权限范围内管理主账号下的资源。

1. 进入 子用户登录 页面进行账号登录。
2. 在子用户登录页面，输入主账号 ID、子用户名、登录密码信息，
   主账号 ID 即子用户所属主账号 ID。账号 ID（例如：10000460####）是账号在云平台的唯一标识，请联系主账号在 账号信息处查看。
3. 单击【登录】，完成通过账号、密码方式登录子用户操作。

为子用户重置登录密码
操作场景
本文档介绍如何修改子用户密码，修改之后可以通过新的密码登录子用户管理主账号下资源。
操作步骤

1. 在【用户管理】中选择需要修改密码的子用户，选择具体【用户名称】，进入用户详情页。
2. 在用户详情页中选择【安全设置】>【控制台密码】，单击【管理密码】。
3. 在弹出的【管理控制台访问】窗口中，设置当前用户密码。
   • 若您当前子用户需要通过登录控制台访问云，请将【控制台访问】设置为【启用】。
   • 若您需要为子用户设置新密码，您可以通过以下两种方式。
   o 若您在【控制台密码】中选择【自动生成的密码】，系统会自动生成控制台登录密码。您可以复制保存，如有需要可以单击【下载.csv】保存密码。
   o 若您在【访问密码】中选择【自定义密码】，输入您为该子用户设置的控制台登录密码。
   • 若您需要当前用户自行重置密码，可勾选【用户必须在下次登录时重置密码】，子用户在下次登录成功后将被要求重新设置控制台登录密码。

为子用户设置安全保护
操作场景
本文档介绍如何开启和关闭子用户的安全保护，子用户将根据设置判断是否进行安全验证。
操作步骤
为子用户开启安全保护

1. 登录访问管理控制台，并在左侧导航栏中，选择【用户管理】，进入用户管理页面。
2. 在用户列表管理页面，选择需要设置安全保护的子用户。
3. 单击【用户名称】，进入用户详情页面。
4. 在用户详情页面，单击【安全设置】，进入安全管理页面。
5. 在安全管理页面，单击身份安全操作栏下的【管理MFA】。
6. 在弹出的身份安全窗口中，勾选需要开启的保护类型，为当前子用户开启相应的安全保护。
7. 单击【确定】，完成为子用户开启安全保护操作。

为子用户关闭安全保护

1. 登录访问管理控制台，并在左侧导航栏中，选择【用户管理】，进入用户列表管理页面。
2. 在用户列表管理页面，选择需要设置安全保护的子用户。
3. 单击【用户名称】，进入用户详情页面。
4. 在用户详情页面，单击【安全设置】，进入安全管理页面。
5. 在安全管理管理页面，单击身份安全操作栏下的【管理MFA】
6. 在弹出的身份安全窗口中，勾选需要关闭的保护类型，为当前子用户关闭相应的安全保护。
7. 单击【确定】，完成为子用户关闭安全保护操作。

子用户订阅消息
操作场景
本文档介绍如何为子用户验证消息渠道以及设置订阅消息。如需子用户接收消息，需子用户验证通过消息渠道，为其订阅消息后该用户已验证通过的消息渠道即可接收相关的消息提醒。
操作指南
设置订阅消息

1. 进入消息中心，点击消息订阅
2. 选择消息类型
3. 点击添加接收人
4. 在弹出的 “添加接收人” 窗口，勾选需订阅的的接收人/接收组。
5. 单击【确定】，完成设置订阅消息操作。

删除子用户
操作场景
本文档介绍如何删除单个或者多个子用户，删除之后，子用户将不再拥有该主账号的管理权限。
前提条件
已登录访问管理控制台，进入 用户列表 管理页面。
操作步骤
删除单个子用户

1. 在用户列表管理页面，找到需要删除的子用户。
2. 单击右侧操作列的【删除】。
3. 在弹出的删除用户窗口，确认当前子用户下的 API 密钥已禁用且删除，详细请参考 访问密钥。
4. 单击【确认删除】，完成删除单个子用户操作。

删除多个子用户

1. 在用户列表管理页面，左侧勾选需删除的子用户。
2. 单击左上方的【删除】。
3. 在弹出的删除用户窗口，确认已勾选子用户下的 API 密钥已禁用且删除，详细请参考 访问密钥。
4. 单击【确认删除】，完成删除多个子用户操作。