为什么在iDME中管理用户时提示账号缺少权限？

问题现象

用户在iDME控制台修改应用责任人，或在应用设计态、数字主线引擎进行用户权限管理时，系统提示类似不具备用户账号某项权限，需联系管理员在IAM中授予相关策略。

原因分析

iDME控制台已支持IAM5.0（基于身份策略授权），但是数据建模引擎和数字主线引擎暂时只支持IAM3.0（基于角色与策略授权）。

解决办法

例如，当您操作时提示“您不具备用户账号查询权限”，可联系管理员参考以下步骤，在IAM3.0中为您授予iDME ReadOnlyAccess策略。

1. 登录IAM控制台。

   如果浏览器地址栏显示的是“/iam/ ”（而不是 “/iam5/”），则表示您已进入IAM 3.0。

   图1 IAM3.0
   

2. 创建用户组并授权。

   在IAM控制台创建用户组，并授予iDME ReadOnlyAccess策略。

3. 在IAM控制台左侧导航中选择“用户”，在右侧用户列表中，找到缺少权限的用户，在其右侧操作列单击““授权””。
4. 在授权页面，选择“继承所选用户组的策略”，将其加入2中创建的用户组。