¿Por qué no puedo enviar trabajos en la consola después de que mi cuenta de IAM esté asignada con permisos relacionados?
Pregunta:
No puedo enviar trabajos en la consola MRS después de que mi cuenta de IAM esté asignada con los permisos MRS ReadOnlyAccess y MRS FullAccess.
Respuesta:
La cuenta tiene los permisos MRS ReadOnlyAccess y MRS FullAccess. Debido a la prioridad del permiso, la cuenta no puede agregar trabajos en la consola MRS.
El grupo al que pertenece la cuenta de IAM tiene los permisos MRS FullAccess, MRS ReadOnlyAccess y MRS Administrator. MRS FullAccess y MRS ReadOnlyAccess son permisos detallados, y MRS Administrator es una política de control de acceso basado en roles (RBAC). Los permisos detallados tienen prioridades más altas sobre las políticas RBAC. Si se configuran los permisos detallados y las políticas RBAC, los permisos detallados tendrán efecto primero. Los permisos detallados siguen el principio de prioridad de denegación. Por lo tanto, el permiso MRS ReadOnlyAccess entra en vigor finalmente. Por lo tanto, se muestra un mensaje que indica que la cuenta no tiene el permiso.
Elimine el permiso MRS ReadOnlyAccess, cierre la sesión de la consola e inicie sesión de nuevo en la consola.
Cuenta y permiso Preguntas frecuentes
- ¿Es compatible un clúster MRS con el control de permisos de acceso si la autenticación Kerberos no está activada?
- ¿Cómo asigno permiso de gestión de tenant a una cuenta nueva?
- ¿Cómo personalizo una política de MRS?
- ¿Por qué no puedo encontrar la gestión de usuarios en la configuración del sistema en MRS Manager?
- ¿Proporciona Hue la función de configurar los permisos de la cuenta?
- ¿Por qué no puedo enviar trabajos en la consola después de que mi cuenta de IAM esté asignada con permisos relacionados?
- ¿Qué debo hacer si se notifica un error que indica una autenticación no válida cuando envío una orden de compra de clúster de MRS?
Comentarios
¿Le pareció útil esta página?
Deje algún comentariomore