如何授权子业务空间API-KEY的管理权限？

要授权子业务空间API-KEY的管理权限，您可以按照以下步骤操作：

1.确保子账号权限：

• 首先，为主账号空间下的子账号授予AliyunSFMFullAccess权限[3]。这一步骤允许子账号有足够的权限来管理相关资源。

2.分配业务空间权限：

• 主账号需要给子账号分配对应子业务空间的权限。这通常涉及到在主业务空间中为子业务空间明确授权模型或其他资源的使用权[3]。

3.授予子账号API-KEY访问权限：

• 为了让子账号能够在其有权限的子业务空间中使用API-KEY，确保子账号已经拥有该子业务空间的访问权限。这包括在控制台中为子账号分配相应的百炼访客或管理员角色[3]。

4.创建或使用API-KEY：

• 子账号应当使用自己账户下创建的API-KEY进行调用，并在调用时携带workspaceid参数，以指定调用的子业务空间[3]。

• 子账号也可以通过主账号授权“主账号空间”管理员权限的方式，在主账号业务空间下间接使用API-KEY，但这主要适用于需要访问主账号资源的场景[1][2]。

  通过以上步骤，子业务空间的API-KEY管理权限得以妥善配置，子账号能够在权限范围内有效管理和调用API资源。

参考链接：https://developer.aliyun.com/ask/511168