本文档介绍在火山引擎内容分发网络中，如何使子用户可以操作指定的加速域名。

前提条件

在阅读本文档时，推荐您先阅读权限管理概述了解子用户的权限体系，以便更好了解本文档的操作内容。

操作步骤

下面以两个场景来说明如何授权子用户。

• 场景一：授权子用户对主账号下所有的加速域名进行特定操作。
• 场景二：授权子用户对指定的加速域名进行特定操作。

场景一：授权子用户对主账号下所有的加速域名进行特定操作

该场景如下：

• 主账号下有一个子用户 john_smith。
• 该用户能对主账号下所有加速域名进行刷新与预热操作。

场景一操作步骤

1. 使用主账号打开火山引擎访问控制。
2. 在左侧导航栏，点击 用户。
3. 在用户列表中，找到子用户 john_smith。
4. 在 操作 列，点击 管理。
5. 在用户详情页面，点击 权限 标签页。
6. 在 权限 标签页上的 全局权限 标签页上，点击 添加权限 标签页。
   
7. 在 添加授权 页面，在策略搜索框中输入 CDNRefreshAndPreheatAccess。
8. 在搜索结果中勾选 CDNRefreshAndPreheatAccess 策略，然后点击 确定。

接下来，您可以使用子用户 john_smith 登录内容分发网络控制台。登录后，打开 域名管理 页面。此时，域名列表中会显示所有主账号下的域名。同时，该子用户可以对这些域名进行刷新与预热操作。

场景二：授权子用户对指定的加速域名进行特定操作

该场景如下：

• 主账号下有两个域名：domain1.example.com 和 domain2.example.com。这两个域名都包含在 default 项目中。
• 主账号下有一个子用户 john_smith。
• 子用户需要能配置 domain2.example.com。但是该子用户不能配置 domain1.example.com。

在该场景下，授权的大致步骤如下：

1. 创建一个 test 项目，将 domain2.example.com 转移到该项目。
2. 将 CDNDomainConfiguration 系统预设策略以项目授权的方式授权给子用户。在授权时，指定项目是 test。

场景二操作步骤

步骤一：打开相应页面

1. 使用主账号打开火山引擎访问控制。
2. 在左侧导航栏，点击 资源管理 > 项目。
   

步骤二：创建 test 项目

1. 点击 新建项目。
2. 在 新建项目 页面，在 项目名 处输入 test，然后点击 确定。
   

步骤三：将 domain2.example.com 转移至 test 项目

1. 在 项目列表 页面，找到刚才创建的 test 项目，在 操作 列，点击 管理。
2. 在 项目详情 页面，在 资源 标签页，点击 移入。
   
3. 在 移入资源 页面，在 选择来源 列表中选择 default(默认项目)，在 选择资源 下方的资源列表中，勾选 domain2.example.com，然后点击 确认。
   

步骤四：将 CDNDomainConfiguration 系统预设策略授权给子用户

1. 在左侧导航栏，点击 用户。
2. 在用户列表中，找到子用户 john_smith。
3. 在 操作 列，点击 管理。
4. 在用户详情页面，点击 权限 标签页。
5. 在 权限 标签页上，点击 项目权限 标签页。
   
6. 在 项目权限 标签页上，点击 添加权限。
7. 在 添加授权 页面，在策略搜索框中输入 CDNDomainConfiguration。
8. 在搜索结果中勾选 CDNDomainConfiguration 策略。
9. 设置 作用范围 为 test，然后点击 确定。

接下来，您可以使用子用户 john_smith 登录内容分发网络控制台。登录后，打开 域名管理 页面。此时，域名列表中显示的域名是 domain2.example.com。但是 domain1.example.com 并没有出现，因为该域名没有授权给该用户。

授权新增域名

此时，子用户 john_smith 有了管理 test 项目中域名的权限。如果您在添加新的域名时，也希望 john_smith 能够管理该域名，您可以在创建域名时，指定项目为 test，如下图所示。在域名创建后，john_smith 在控制台中就能管理该域名了。