账号与权限管理，是云知芯提供的云资源访问控制服务。通过帐号与权限管理，您可以将不同的业务部署在不同的项目下，实现网络与逻辑隔离，并可集中管理您的用户（子账号），限制其访问您名下资源的权限。

一张图看懂账号与权限管理

云账户： 通过云知芯官网注册的使用云服务的主体，所有云资源均归属于云账户，且资源产生的费用也由其支付，云账户类似于linux的root。

成员（子账号）： 通过帐号与权限管理，云账户可创建多个成员，成员在获得授权后可以操作云账户下的资源。但成员不拥有任何资源，也没有任何财务属性，成员创建的资源属于云账户，将一个成员删除，不会对资源产生任何影响。

项目： 一个云账户下至少有一个项目，资源都落在项目下。项目与项目之间实现了网络与逻辑隔离，项目A的主机无法绑定项目B的EIP，默认情况下，两个项目之间的主机也无法实现内网通信（但联通两个项目后，同一数据中心的两台主机可以实现内网通信）。

角色： 角色是指一组产品权限的集合，可通过授予不同成员不同的角色来实现成员访问产品的权限控制。

资源： 资源是云产品的实例，如一台云主机，ufile的bucket等。每个云知芯资源都归属于云账户下的某个项目，您可以这样描述一个云知芯资源：

id>::id>

因此当您通过API或console对一个资源进行操作时，需要先指定该资源所在的项目与数据中心，如不指定，系统会使用"默认项目"。

云知芯的所有产品都支持账号与权限管理，但不包括U市场。