操作场景

当您创建好云身份中心用户后，需要授予用户访问到各账号的登录访问权限。
当用户访问火山引擎云资源的权限访问具备可抽象的共性时，如：网络运维权限、安全管理权限等，您可以在云身份中心预置访问权限集作为权限模版，最终基于访问权限集来实现中心化授权。云身份中心将会为您同步分发访问权限集到各个账号，减少企业权限的运维成本。

前提条件

1. 已经开通云身份中心去开通。
2. 操作身份必须为企业组织的管理员账号身份，可以为根用户或有权限的IAM子用户。

操作步骤

本文使用以下场景为例：

要给指定的网络运维IT部门，分别授予标准的网络资源管理员权限。

1. 使用企业组织的管理员账号下有权限的IAM子用户登录火山引擎控制台，进入访问权限集页面。页面内展示了已有的全部访问权限集列表。点击新建访问权限集。
   

2. 在新页面中，完成访问权限集基本信息配置。需要输入：

   1. 访问权限集名称：必填，访问权限集的唯一标识
   2. 描述：可选，描述访问权限集的业务功能
   3. 会话持续时间：必填，代表云身份中心用户以本访问权限登录控制台后，会话的最大持续时长。默认8小时。
   4. 初始访问页面：可选，代表云身份中心用户以本访问权限登录控制台后，首个跳转访问的控制台页面。需要填写真实有效的火山引擎控制台地址，若不填写，则默认登录控制台首页。
      配置完成后点击下一步。

3. 在下一步中添加策略，此处需要指定访问权限集内包含的所有权限。添加权限同时支持两种方式：

   1. 选择访问控制已有的系统预设策略，单个访问权限集中支持至多20个系统预设策略。
   2. 添加自定义内置策略，您可直接使用可视化编辑器或JSON编辑器编写自定义内置策略。相关策略在授权后将被同步到对应账号上，对应云身份中心用户在访问账号时将被授予该权限。
      填写完成后点击提交。
      

下一步操作

完成访问权限集创建后，即可前往为云身份中心用户授权：配置角色访问授权。