成功创建子用户后，在子用户需要访问数据库工作台 DBW 时，您需要授予子用户访问 DBW 的权限。本文介绍如何授权子用户访问数据库工作台 DBW 的操作步骤。

前提条件

• 已创建用户即子用户。详细操作，请参见用户管理。

• 子用户所属的主账号，已授权数据库工作台 DBW 访问其他云服务资源的权限。详细操作，请参见授予主账号访问其他云服务资源。

背景信息

• IAM：访问控制（Identity and Access Management，缩写为 IAM）是一款权限管理系统，用于控制不同身份对云资源的访问权限。详细信息，请参见什么是访问控制。

• 账号：又称主账号，是云服务资源的拥有者，也是资源计量、资源计费的主体。主账号默认拥有账号下所有权限。

• 用户：又称子用户，是访问控制的一种身份，由账号（Account）或是拥有权限的用户创建。用户被授予权限（Policy）后，可登录控制台或使用访问密钥（Access Key）调用 API 访问云资源。

操作步骤

1. 使用主账号登录访问控制控制台。

2. 在左侧导航栏，单击用户。

3. 在用户页面，选择目标子用户。

4. 在用户详情页面，单击权限。

5. 在权限页签的全局权限区域，单击添加权限。

   

6. 在添加权限面板，勾选以下权限策略。

   • DbwFullAccess：（必选）表示数据库工作台 DBW 的全部管理权限。

   • IAMReadOnlyAccess：表示访问控制 IAM 的只读访问权限。

   • TLSReadOnlyAccess：表示日志服务 TLS 的只读访问权限。

     说明

     在子用户需要使用数据库工作台 DBW 的审计日志功能时，由于审计日志的存储由火山引擎的日志服务提供并进行计费，因此您还需要授权子用户 IAMReadOnlyAccess 和 TLSReadOnlyAccess 权限。

7. 单击确定。