概述

iOTA可通过共享方式设置自身资源的可见性： 用户组通过授权管理，以共享的形式使自身的某类资源对已授权的用户（子用户或其他用户）可见，并分配一定的操作权限；共享是用户与用户间的资源交互，资源的拥有者有权收回资源或变更资源。

子用户

用iOTA系统注册的账号登录，才能创建子用户。

1.创建子用户

在 授权管理 > 子用户管理 页面，点击 创建子用户 ，进入创建子用户页面，填写正确的用户名、邮箱、密码，点击 确定 ，即成功创建子用户。

2.子用户绑定手机号

用子用户账号登录控制台，在用户安全设置中绑定手机号即可。

3.子用户状态

选择子用户，点击页面上方的 更多操作 ，设置子用户的状态（禁用/活跃）。当子用户状态为禁用时，该子用户的账号不能登录。

4.子用户独立运维状态

选择子用户，点击页面上方的 更多操作 ，设置子用户是否独立运维。当子用户设为独立运维时，在子用户的账号下创建资源，使用的是主账号中的资源配额（如子用户创建一个接口，主账号中的接口已使用数+1）；当子用户取消独立运维时，在子用户的账号下创建资源，使用的是子用户自己的服务配额。

5.编辑子用户

在子用户列表中，点击 更多操作 > 编辑 ，可以修改子用户的用户名、邮箱、状态以及是否独立运维。

6.修改密码

在子用户列表中，点击 更多操作 > 修改密码 ，输入密码，点击 确定 即修改成功。

7.切换子用户

在 设备接口 设备协议 设备管理 Things 设备数据页面，点击顶部导航处 我的账号 ，有切换视图功能，可以任意切换到子用户或者主账号页面。

资源组

资源组管理

创建资源组

在 授权管理 > 资源组管理 页面，点击 创建资源组，将需要共享的资源（接口、协议、设备、Things、Deploy）添加到该资源组，点击 完成 即成功创建资源组。

资源组管理页面支持对资源组增删改

创建资源组的具体操作步骤如上所示

在更多操作下拉框中点击 删除 ，或者选中某个资源组，在页面上方点击 删除 ，即可删除资源组

在更多操作下拉框中点击 编辑 ，可修改资源组的名称和描述；点击资源组名称，可以修改资源组的基本信息和组内资源

角色管理

创建角色

在 授权管理 > 角色管理 页面，点击 创建角色 ，选择角色的权限（如果选中了某个权限并且资源共享给其它账户，其它账户只能对共享的资源有这种操作权限，例如接口权限选择 查看 ,用户组中的组内成员只能查看共享接口的详情，不能对共享接口进行编辑、删除等操作），点击 完成 即创建角色成功。

角色管理页面支持对角色增删改

创建角色的具体操作步骤如上所示

在更多操作下拉框中点击 删除 ，或者选中某个角色，在页面上方点击 删除 ，即可删除角色

在更多操作下拉框中点击 编辑 ，可修改角色的名称和描述；点击角色名称，可以修改角色的基本信息和角色权限

用户组及授权

创建用户组

1.在 授权管理 > 用户组及授权 页面，点击创建用户组，填写名称、描述（选填），点击 下一步 ；

2.添加子用户，在子用户列表选择需要添加的子用户（选填），点击 下一步 ；

3.邀请其他用户，输入其他用户的邮箱，点击 完成 ，该用户的邮箱会收到邀请邮件（收到邮件的用户可以在邮件或者控制台的消息页面，点击 接受邀请 ，即成功添加到该用户组的组内成员中）；

4.用户组绑定资源组和角色

• 点击创建完成的用户组，进入用户组详情页面
• 点击 资源组和角色 ，选择某个资源组和某个角色，点击 确定 ，即成功绑定资源组和角色
• 用户组中的组内成员登录iOTA官网（子用户可以直接切换），可以查看已绑定资源组中的资源，并且拥有已绑定角色的权限。

用户组及授权页面支持对用户组增删改

创建用户组的具体操作步骤如上所示

在更多操作下拉框中点击 删除 ，或者选中某个用户组，在页面上方点击 删除 ，即可删除用户组

在更多操作下拉框中点击 编辑 ，可修改用户组的名称和描述；点击用户组名称，可以修改用户组的基本信息和授权（组内成员、资源组和角色）

组内成员设置

点击创建完成的用户组，进入用户组详情页面，点击 组内成员 ，页面显示组内成员的组内状态和邀请状态。页面支持如下操作：

添加或者删除子用户。

邀请或者删除/取消邀请其他用户。

点击 更多操作 ，将组内成员的组内状态设置为禁用，即该成员不能查看该用户组的共享资源。

更改资源组和角色

点击创建完成的用户组，进入用户组详情页面，点击 资源组和角色 ，页面支持如下操作：

解除绑定资源组：用户组中的组内成员不能查看已解除绑定的资源

绑定新的资源组和角色