用户是访问控制的一种身份，由账号（Account）或是拥有权限的用户创建。用户被授予策略（Policy）后，可登录控制台或使用访问密钥（Access Key）调用API访问云资源。
账号（又称为主账号）可以看作是一个特殊的用户（被称为根用户，root user），是云服务资源的拥有者，也是资源计量、资源计费的主体。主账号默认拥有账号下所有权限。

新建用户

点击右上角账号头像，在下拉菜单中选择“访问控制”，进入访问控制后在“用户管理”页点击新建用户按钮，我们提供了多种创建方式，包括自定义创建和邀请第三方账号的创建形式。

自定义创建

1. 填写用户名等基本信息；
2. 进行登录设置，可选择是否通过密钥进行编程访问，或是通过密码进行控制台登录访问；
3. 为用户添加权限策略或添加至用户组。

邀请手机号

1. 填写被邀请人的手机号及其他信息；
2. 为被邀请用户提前添加权限策略；
3. 提交后将为手机号发送一条邀请短信，被邀请人点击短信链接补充信息后可完成创建。

邀请巨量引擎账号

1. 设置单次邀请的用户数量；
2. 为被邀请用户提前添加权限策略；
3. 完成提交，将生成的链接发送给被邀请人，被邀请人点击链接并完成巨量引擎账号的绑定即可完成创建。
   

管理用户

在用户管理页中，通过点击用户名或操作列中的管理，进入相应的用户管理页，在这里可以编辑用户基本信息、给用户授权和设置用户访问方式。

• 登录设置：设置子用户是否可登录控制台，开启控制台登录之后需要设置密码。并且可设置子用户的登录保护和操作保护规则，绑定MFA设备。

• 修改安全手机或安全邮箱：更改安全手机或安全邮箱后，将向对应的手机或邮箱发送验证短信或邮件，需要点击验证链接后新的手机或邮箱才会生效。在此期间，子用户将依旧使用旧的手机号码或邮箱进行安全验证。请注意，验证链接会在24小时后过期，请及时提醒对应的用户完成验证。若验证链接失效，需要用户在账号管理/安全设置中重新验证自己的安全手机或邮箱。

• 给用户授权：可以选择为此用户添加一个或多个用户组（用户加入用户组后将继承用户组的权限），也可以为用户直接加一个或多个策略。