登录成员账号

企业组织在创建或邀请成员账号进入组织时会自动创建成员账号下的角色“OrganizationAccessControlRole”，授予IAM完全管理权限“AdministratorAccess”，并将角色授信给管理员账号。管理员账号可以通过角色扮演的方式登录到成员账号，进行成员账号的资源管理等操作。权限范围参考成员账号与管理员账号权限关系。

操作步骤

1. 授权管理员账号子用户策略，子用户使用角色扮演的最小策略权限需要被赋予“STSAssumeRoleAccess”系统预置策略

2. 使用管理员账号子用户登录火山引擎，在账号头像菜单中选择“切换角色”

3. 在弹出的切换角色页面上，输入成员账号ID，成员账号角色以及当前切换角色的显示名称，点击“切换角色”按钮即可使用该角色登录到成员账号。

4. 角色登录成功后，可以在账号头像导航菜单中的“返回用户”，切换回到管理员账号子用户身份角色。

注意：
在创建成员账号或者被邀请成员账号加入组织时，企业组织服务会在成员账号创建“OrganizationAccessControlRole”的角色，默认拥有“AdministratorAccess”系统预置策略权限。您也可以按需对角色的权限范围进行调整。