# 跨账号访问

当其他Genesis Cloud账号向您申请资源访问权限时，您可以通过授信管理为其分配权限，而无需共享访问秘钥。其访问范围 (如：项目范围、产品范围等) 由您赋予的角色所决定。

## 适用场景
1. 您需要同时管理多个云服务账号 
2. 您需要开放个别资源的访问权限给合作方(例: 其他部门/公司/组织）

## 功能特性
1. 您可以申请多个云服务账号，将生产环境与开发环境隔离，但只需管理一个账号的登录信息
2. 您可以掌握资源的所有权，仅开放一部分权限给合作方，并可以随时收回权限
3. 您可以根据业务变化，随时变更权限范围
4. 您无需分享账号的访问秘钥给合作方
5. 您无需关心合作方的人员变动


## 操作步骤 — 授信
  <!-- image-todo -->
1. 访问方获取授信码
  - 使用主账号登录控制台，进入 "访问控制 >> 授信管理"，查看“我被授信”
  <!-- image-todo -->

 
2. 创建授信
  - 使用主账号登录控制台，进入 "访问控制 >> 授信管理"，创建授信
  - 填写访问方账号
  - 填写访问方提供的授信码
  - 选择角色
  - 指定可访问的项目范围 
    - 若想为主账号授权“项目级策略”，可指定具体的授权项目。(项目级生效范围为指定项目。可在“策略管理”中查看策略级别)
        
        注意：【应用项目】将优先显示已授信“项目级策略”的项目。
    - 若想为主账号授权“全局级策略”，请选择“不分项目”。(全局级范围为账号全局服务，不区分项目，不支持分项目授权。可在“策略管理“中查看策略级别)
  
  <!-- image-todo -->
3. 访问方指定角色扮演者 
  - 使用主账号登录控制台，进入 "权限管理 >> 授信管理"
  - 添加子账号至您需要访问的对象关系中
  <!-- image-todo -->
4. 访问授信方的资源
  - 使用子账号登录控制台
  - 切换身份至您要访问的对象
  <!-- image-todo -->
  <!-- image-todo -->
  
 ## 操作步骤 — 更换访问人
  - 使用主账号登录控制台，进入 "权限管理 >> 授信管理"
  - 更换子账号
  <!-- image-todo -->
 
 ## 操作步骤 — 解除授信
  - 使用主账号登录控制台，进入 "权限管理 >> 授信管理"
  - 点击 “解除授信"
  <!-- image-todo -->