Por que as permissões concedidas a um usuário não fazem efeito?
Sintoma
As permissões concedidas a um usuário do IAM não entraram em vigor.
Solução de problemas
- As permissões concedidas ao grupo de usuários ao qual o usuário pertence estão incorretas.
Solução: modifique as permissões concedidas ao grupo de usuários ao qual o usuário do IAM pertence como o administrador. Para obter detalhes, consulte Modificação de permissões de grupos de usuários ou Permissões definidas pelo sistema.
- Algumas permissões concedidas ao usuário negam as ações correspondentes à operação relevante.
Visualize as permissões definidas pelo sistema concedidas ao usuário do IAM e verifique se há uma instrução que nega a operação. Para obter detalhes, consulte Sintaxe da política. Se as permissões definidas pelo sistema não puderem atender aos seus requisitos, crie uma política personalizada para permitir a operação. Para obter detalhes, consulte Criação de uma política personalizada.
- O usuário do IAM não foi adicionado ao grupo ao qual o administrador atribuiu permissões.
Solução: adicione o usuário ao grupo de usuários de destino como administrador. Para obter detalhes, consulte Adição de usuários a um grupo de usuários.
- O usuário não tem permissões atribuídas para um serviço regional na região relevante.
Atribua permissões para a região relevante ao grupo ao qual o usuário pertence. Se você tiver atribuído ao usuário apenas permissões para um projeto específico de região padrão, o usuário não terá permissões para os subprojetos. Nesse caso, atribua permissões para o subprojeto necessário. Para obter detalhes, consulte Atribuição de permissões a um grupo de usuários.
- O usuário do IAM não mudou para a região em que foi autorizado a usar os recursos em nuvem.
Lembre o usuário de mudar para a região onde o usuário está autorizado a usar os recursos em nuvem. Para obter detalhes, consulte Regiões de comutação.
- Se o administrador tiver concedido permissões do OBS ao usuário, as permissões entrarão em vigor de 15 a 30 minutos após a autorização.
Verifique as permissões após 15 a 30 minutos e tente novamente.
- O cache do navegador não foi limpo por um longo tempo.
- O serviço (como OBS) fornece controle de permissões separado.
Conceda permissões ao usuário consultando a documentação do serviço. Por exemplo, consulte Introdução ao controle de permissões do OBS.
- Se você concedeu permissões a um usuário no IAM e no Enterprise Management, as permissões para projetos empresariais podem não entrar em vigor. A autenticação do IAM tem precedência sobre a autenticação do Enterprise Management. Se um usuário do IAM tiver a permissão de ECS ReadOnlyAccess para todos os recursos e o projeto empresarial A, ele poderá ver todos os recursos do ECS.
Modifique as permissões do usuário no console do IAM.
Pergunta frequente relacionada
Sintoma: você concedeu a um usuário do IAM apenas as permissões necessárias, mas o usuário tem mais permissões.
Possíveis causas:
- As permissões necessárias concedidas ao usuário do IAM têm permissões de dependência, que são atribuídas automaticamente para que as permissões necessárias entrem em vigor para o usuário.
- Você concedeu outras permissões ao usuário do IAM no Gerenciamento de projetos empresariais. Se você gerencia projetos e usuários usando o IAM, cancele as permissões configuradas lá. Para obter detalhes, consulte Exclusão de projetos empresariais gerenciados por um usuário.
Grupos de usuários e gerenciamento de permissões Perguntas frequentes
- Por que as permissões para um serviço de nuvem não estão disponíveis?
- Como conceder permissões de serviço de nuvem específicas para a região EU-Dublin para usuários do IAM?
- Por que as permissões concedidas a um usuário não fazem efeito?
- Como conceder a um usuário do IAM permissões para fazer pedidos, mas não permitir o pagamento do pedido?
Feedback
Esta página foi útil?
Deixar um comentáriomore
