如果您需要對(duì)您所擁有的容器鏡像服務(wù)（SWR）進(jìn)行精細(xì)的權(quán)限管理，您可以使用統(tǒng)一身份認(rèn)證服務(wù)（Identity and Access Management，簡(jiǎn)稱IAM），通過(guò)IAM，您可以：

●根據(jù)企業(yè)的業(yè)務(wù)組織，在您的華為云帳號(hào)中，給企業(yè)中不同職能部門的員工創(chuàng)建IAM用戶，讓員工擁有唯一安全憑證，并使用SWR資源。

●根據(jù)企業(yè)用戶的職能，設(shè)置不同的訪問(wèn)權(quán)限，以達(dá)到用戶之間的權(quán)限隔離。

●將SWR資源委托給更專業(yè)、高效的其他華為云帳號(hào)或者云服務(wù)，這些帳號(hào)或者云服務(wù)可以根據(jù)權(quán)限進(jìn)行代運(yùn)維。

如果華為云帳號(hào)已經(jīng)能滿足您的要求，不需要?jiǎng)?chuàng)建獨(dú)立的IAM用戶，您可以跳過(guò)本章節(jié)，不影響您使用SWR服務(wù)的其他功能。

本章節(jié)為您介紹對(duì)用戶授權(quán)的方法，操作流程如圖1所示。

給用戶組授權(quán)之前，請(qǐng)您了解用戶組可以添加的SWR權(quán)限，并結(jié)合實(shí)際需求進(jìn)行選擇，SWR支持的系統(tǒng)權(quán)限，請(qǐng)參見：SWR系統(tǒng)權(quán)限。若您需要對(duì)除SWR之外的其他服務(wù)授權(quán)，IAM支持服務(wù)的所有權(quán)限請(qǐng)參見系統(tǒng)權(quán)限。

圖1 給用戶授予SWR權(quán)限流程

1.創(chuàng)建用戶組并授權(quán)

在IAM控制臺(tái)創(chuàng)建用戶組，并授予容器鏡像服務(wù)的管理員權(quán)限“SWR Admin”。

2.創(chuàng)建用戶并加入用戶組

在IAM控制臺(tái)創(chuàng)建用戶，并將其加入1中創(chuàng)建的用戶組。

3.用戶登錄并驗(yàn)證權(quán)限

新創(chuàng)建的用戶登錄控制臺(tái)，切換至授權(quán)區(qū)域，驗(yàn)證權(quán)限（如果能順利完成如下操作，說(shuō)明權(quán)限設(shè)置成功）：

a.在“服務(wù)列表”中選擇容器鏡像服務(wù)，進(jìn)入SWR主界面。

b.在左側(cè)導(dǎo)航欄選擇“組織管理”，單擊右上角“創(chuàng)建組織”，輸入組織名稱，能夠成功創(chuàng)建組織。

c.在左側(cè)導(dǎo)航欄選擇“我的鏡像”，單擊右上角“頁(yè)面上傳”，選擇上一步創(chuàng)建的組織，以及一個(gè)本地的鏡像文件，能夠成功上傳鏡像。