文档首页/ 设备接入 IoTDA/ 常见问题/ 方案咨询/ IAM用户访问API提示没有权限?(是否区分版本?)
更新时间:2024-10-22 GMT+08:00

IAM用户访问API提示没有权限?(是否区分版本?)

2020/04/23设备接入服务上线了细粒度策略权限控制,如果未对IAM用户授予IoTDA的权限,使用IAM用户访问设备接入资源提示没有权限,返回"Operation not allowed. The user does not have the permission"报错。您可以参考如下步骤为IAM用户所在的用户组授予IoTDA FullAccess预置系统策略权限。

操作步骤:

  1. 访问统一身份认证服务IAM,单击“立即使用”进入IAM服务控制台。
  2. 单击左侧导航栏的“用户组”。在用户组列表单击该IAM用户所在的用户组右侧的“授权”。

  3. 过滤云服务IoTDA,并勾选“IoTDA FullAccess”,单击右下角的“下一步”。

  4. 选择作用范围。

    1. 选择“指定区域项目资源”。
    2. 在查询框中输入条件,在下拉框中选择需要授权的区域。

      指定所有项目与指定区域(如北京四)的区别:因使用IAM获取token时会指定scope是domain或project级别,若您用的是domain级别的token则应该选择所有项目,反之则选择指定区域。

    3. 单击右下角的“确认”,完成用户组授权。