仅使用企业项目授权但无法找到错误提示信息中的授权项

问题描述

用户在仅使用企业项目授权的场景下进行某项操作时提示无权限，在策略中无法找到该错误提示信息中的授权项。

可能原因

支持查询所有企业项目绑定的资源列表的接口如果是由身份策略或强制访问控制策略（如服务控制策略等）显式拒绝，则提示身份策略授权项被拒绝的信息，否则会按照策略授权项错误信息返回。示例如下：

IAM用户在IAM新版控制台未授权ces:siteMonitorRule:list权限，在调用对应接口时返回ces:remoteChecks:list无权限，例如报错信息为："Policy doesn't allow ces:remoteChecks:list to be performed"。其中，ces:siteMonitorRule:list是身份策略授权项，ces:remoteChecks:list是策略授权项。

解决方法

如用户需使用企业项目授权，则使用IAM旧版控制台中企业项目视图授权，对目标企业项目下的资源授予对应所需的权限；如不希望使用企业项目授权，则可在IAM新版控制台直接使用身份策略，或在IAM旧版控制台的IAM项目视图下使用策略进行授权。