相关概念

组织用户（ IAM 用户）是访问控制的一种实体身份类型，有确定的身份 ID 和身份凭证，它通常与某个确定的人或应用程序一一对应。

• 一个云账号下可以创建多个组织用户，对应企业内的员工、系统或应用程序。
• 组织用户不拥有资源，不能独立计量计费，由所属云账号统一控制和付费。
• 组织用户归属于云账号，只能在所属云账号的空间下可见，而不是独立的云账号。
• 组织用户必须在获得云账号的授权后才能登录控制台或使用 API 操作云账号下的资源。

使用方法

创建组织用户

1. 登录 LStack 控制台。

2. 在页面右上角点击 【账号名】，在下拉框中选择【访问控制】，进入 访问控制 页面。

3. 选择左侧导航栏的【人员管理】，在二级菜单栏中选择【组织用户】，进入组织用户列表。

4. 点击【创建用户】按钮，进入创建子用户界面。

   注意：创建完组织用户后，如果您没有在指定相应角色，那么该组织用户默认是没有任何权限的，您需要将其与角色绑定，并为角色授权，该组织用户才拥有访问资源的能力。

重置组织用户密码

当子用户忘记密码时可以登录访问控制控制台进行重置密码操作，主账号及授予了相应权限的子用户均可以进行【重置密码】的操作。

1. 登录 LStack 控制台。

2. 在页面右上角点击 【账号名】，在下拉框中选择【访问控制】，进入 访问控制 页面。

3. 选择左侧导航栏的【人员管理】，在二级菜单栏中选择【组织用户】，进入组织用户列表。

4. 选择相应用户，选择列表中的【重置密码】。

组织用户登录

1. 登录 LStack 控制台。

2. 在页面右上角点击 【账号名】，在下拉框中选择【访问控制】，进入 访问控制 页面。

3. 选择左侧导航栏的【人员管理】，在二级菜单栏中选择【组织用户】，进入组织用户列表。

4. 【组织用户】列表界面，复制子用户登录链接到其他浏览器进行子用户登录（或者退出登录当前用户）

组织用户启用与停用

主账号及授予了相应权限的子用户可以通过控制台进行相关子用户的启用与停用。

1. 登录 LStack 控制台。
2. 在页面右上角点击 【账号名】，在下拉框中选择【访问控制】，进入 访问控制 页面。
3. 选择左侧导航栏的【人员管理】，在二级菜单栏中选择【组织用户】，进入组织用户列表。
4. 【组织用户】列表界面，查看相关子用户，点击【编辑】，进行相关操作