创建用户组

1. A公司管理员，使用注册的华为帐号开通并登录华为云。
   图1 登录华为云
   

2. 在华为云首页，单击右上角的“控制台”。
   图2 进入控制台
   

3. 在“控制台”页面，鼠标移动至右上方的帐号名，在下拉列表中选择“统一身份认证”。
   图3 进入统一身份认证
   

4. 在统一身份认证服务，左侧导航窗格中，单击“用户组”>“创建用户组”。
   图4 创建用户组
   

5. 在“创建用户组”界面，输入“用户组名称”，单击“确定”，完成用户组创建。
   图5 输入用户组信息
   

6. 按照步骤4和步骤5的方法，创建“测试人员组”。

给用户组授权

A公司的开发人员需要使用的云服务为ECS、RDS、ELB、VPC、VBS和CDN，需要为“开发人员组”授予这六个服务的管理员权限。测试人员需要使用云服务APM，需要为“测试人员组”授予此服务的权限。完成用户组的授权后，用户组中的用户才可以使用这些云服务。如需查看所有云服务的系统权限，请参见：系统权限。

1. 确定所需权限。

   通过查看系统权限，需要设置的权限如表1所示。其中“作用范围”由该服务的物理部署位置决定。对于项目级服务，如果在某个区域的项目中设置策略，则策略只在该项目中生效。

   表1 所需权限

   用户组	使用的服务	所属区域	设置策略或角色
   开发人员组	ECS	除全局区域外的其他区域	ECS FullAccess
   	RDS	除全局区域外的其他区域	RDS FullAccess
   	ELB	除全局区域外的其他区域	ELB FullAccess
   	VPC	除全局区域外的其他区域	VPC FullAccess
   	VBS	除全局区域外的其他区域	VBS Administrator
   	CDN	全局区域	CDN Administrator
   测试人员组	APM	除全局区域外的其他区域	APM FullAccess

2. 在用户组列表中，单击新建用户组“开发人员组”，右侧的“权限配置”。
   图6 权限配置
   

3. 在“用户组权限”页签中，单击列表左上方的“配置权限”。
   图7 配置用户组权限
   

4. 设置区域级项目的权限。
   1. 由表1可知，除CDN外，其它服务都是项目级服务。在作用范围中选择“区域级项目”，并在下拉框中选择“华东-上海二”。

      由于A公司位于上海，因此可以在“华东-上海二”设置权限，这样A公司成员访问华为云可减少网络时延，获得更快的访问速度。设置完成后，开发人员组仅在“华东-上海二”有访问权限，访问其它区域将提示没有权限。

      图8 设置区域级项目的权限
      
   2. 勾选需要授予用户组的权限，单击“确定”。

5. 设置全局服务的权限。
   1. 在作用范围中选择“全局服务”
      图9 设置全局服务的权限
      
   2. 在全局服务中搜索并选择“CDN Administrator”，单击“确定”，完成全局服务的授权。

6. 参考步骤2和步骤3的方法，给“测试人员组”在“华东-上海二”授予应用性能管理“APM FullAccess”的权限。