操作步骤

1.登录IAM控制台，创建用户组，并为这个用户组授权。具体操作请参见创建用户组和授权。

权限策略说明

系统预置了以下默认策略，您可以直接选用：

• AOne会议控制台-管理员权限：策略名称为aonemeeting console admin，拥有对AOne会议控制台的全局读写权限。

• AOne会议控制台-观察者权限：策略名称为aonemeeting console viewer，拥有对AOne会议控制台的全局只读权限，无法执行任何管理操作。

您可以根据企业的实际管理需求，选择相应的策略为用户组授权，或创建自定义策略。

2. 如果默认策略无法满足需求，您可以通过【策略管理】页面，创建自定义策略，进行更精细的功能权限控制。策略内容中的“云服务”选择AOne会议，“操作”按需选择。需注意，如果分配了数据权限的写权限操作，则使用该策略的用户组的用户，将具备为其他用户分配和修改AOne会议控制台数据权限的能力。

3. 创建IAM用户，选择对应的用户组。具体操作请参见创建IAM用户和登录。

4. 完成IAM用户创建后，再通过AOne会议控制台的【数据权限】页面，在“授权用户”选择对应的用户，在“授权组织”选择需要分配数据权限的组织，授权的组织需要处于同一层级。例如为用户A分配测试部和产品部这2个一级组织的数据权限，则用户A登录AOne会议控制台后，即可在用户管理模块查看或管理测试部和产品部的用户和组织信息，但无法编辑和修改研发部的用户和组织。同时，统计分析模块也无法查看和分析研发部的会议用量。