统一身份认证账号¶

账号委托¶

账号委托功能适用场景如下：某个同事需要将某个平台访问操作权限全权委托至另一个同事的账号下的场景。如领导授权员工代办一些工作，通过授权的方式进行，从而保证领导的密码不外泄，降低安全风险，且访问操作可审计追踪。

1、新增委托 使用方法：登录IAM 平台后，点击右上角的姓名，点击账号委 托。

在账号委托处，可以看到“我发起的委托”、“待我接收的委托”列表。

用户可以作废已发起的委托。同时，用户可以在“待我接收的委托”处，接收来自别人的委托。

点击 新增委托”，可以选择需要委托别人访问操作的应用、受委托账户、设置委托过期时间，设置完毕后，点击“确定委托”。

待受委托人登录自己的IAM 账号后，在右上角“个人中心”--““待我接收的委托”列表接收此委托后，委托生效。

然后下次若该受委托人登录自己账号时，会有个登录账号选择，可以选择个人本人账号登录，进行本人业务处理；或者选择别人委托 的账号进行委托账号操作。

注意：选择某一账号登录后，若需要重新选择另一个账号登录，需要退出IAM 系统，重新登录

2 、右上角个人中心处，点击“日志查询”处可看到个人账号的登录及操作账号情况，可查看委托账号的登录日志，便于审计追溯。