项目管理是火山引擎提供的一种资源管理方式，即您可以对不同业务或项目使用的云资源进行分组管理。基于项目（即一组资源）进行IAM授权，有利于维护资源独立、数据安全；同时可从项目维度查看资源消费账单，便于计算云资源使用成本。

1 使用场景

1.1 资源分组

您在创建EMR集群或其他云产品资源的时候，可选择将资源放置在指定的项目中。除此之外，后续还可以在资源管理控制台中，对项目内的资源进行查询以及迁入、迁出操作。

1.2 按项目授权

您可基于项目进行IAM授权，此时，项目将作为IAM策略的资源边界，策略的作用范围将被限定在您所指定的项目内，任何对项目外资源的请求将会被拒绝。

2 为EMR集群指定项目

1. 登陆 EMR 控制台。
2. 创建集群，在第三步其他设置-高级设置中，选择集群所属项目。
3. 点击“新建项目”，可以跳转至访问控制-项目中新建项目或对项目进行管理。

3 EMR集群在项目间移入移出

您可以参考本操作，将EMR集群从当前项目移入至目标项目，或将未加入项目的EMR集群移入至目标项目。

3.1 资源移入

1. 登录 项目控制台 。
2. 在项目列表页面，单击目标项目名称，进入项目详情页面。
3. 选择资源页签，单击“移入”按钮，弹出移入资源窗口。
4. 选择“由其他项目移入”，选择目标EMR集群当前所属项目，勾选目标EMR集群。

3.2 资源移出

1. 登录 项目控制台 。
2. 在项目列表页面，单击目标项目名称，进入项目详情页面。
3. 在资源页签，勾选目标EMR集群，单击“移出”按钮，弹出移出资源窗口。
4. 选择待公网IP移出至的项目，单击“确认”按钮，完成操作。

4 管理项目权限

4.1 添加项目权限

您可通过以下任意一种方式对IAM身份（用户、用户组、角色）授予项目权限，两种方式仅是管理视角和入口不同，效果完全一致。
方式一：在项目控制台授权

1. 登录 项目控制台 。
2. 在项目列表页面，单击目标项目名称，进入项目详情页面。
3. 在授权页签，单击“添加授权”按钮，弹出添加授权窗口。
4. 在选择身份栏，按需勾选用户页签、用户组页签、角色页签下的单个或多个目标身份。
5. 在选择策略栏，按需勾选目标策略。
6. 单击“确定”按钮，完成操作。

方式二：在身份管理控制台授权

1. 进入目标IAM身份详情页。如您需要对某个IAM用户授予项目权限，可进入该用户的详情页面；
2. 在“权限 > 项目权限”页签，单击“添加权限”按钮，弹出添加权限窗口。
3. 按需选择策略和所作用的项目，单击“确定”按钮，完成操作。

提交完成后，该IAM身份（用户、用户组、角色）对项目内的资源将拥有策略内所描述的权限。

4.2 修改项目权限

您可通过以下任意一种方式对IAM身份（用户、用户组、角色）修改项目权限，两种方式仅是管理视角和入口不同，效果完全一致。
方式一：在项目控制台修改权限

1. 登录 项目控制台 。
2. 在项目列表页面，单击目标项目名称，进入项目详情页面。
3. 在授权页签，单击目标IAM身份右侧的“修改权限”按钮，弹出修改权限窗口。
4. 按需勾选策略或去掉已勾选策略，单击“确定”按钮，完成操作。

方式二：在身份管理控制台修改权限

1. 进入目标IAM身份详情页。如您需要对某个IAM用户修改项目权限，可进入该用户的详情页面；
2. 在“权限 > 项目权限”页签，单击目标策略右侧的“修改作用范围”按钮，弹出修改策略作用范围窗口。
3. 按需选择全局或者指定项目，单击“确认”按钮，完成操作。

4.3 移除项目权限

您需要通过以下两个步骤对IAM身份（用户、用户组、角色）移除项目权限。
步骤一：在项目控制台移除权限

1. 登录 项目控制台 。
2. 在项目列表页面，单击目标项目名称，进入项目详情页面。
3. 在授权页签，单击目标身份右侧的“移除”按钮，弹出确认移除对话框。
4. 确认信息无误后，单击“移除”按钮，完成操作。

步骤二：在身份管理控制台移除权限

1. 进入目标IAM身份详情页，进入详情页面。
2. 在“权限 > 项目权限”页签，单击目标策略右侧的“解除”按钮，弹出解除权限对话框。
3. 确认信息无误后，单击“解除”按钮，完成操作。