文档首页/ MapReduce服务 MRS/ 常见问题/ 用户认证及权限类/ 为什么IAM子账号添加了MRS权限却无法在控制台提交作业?
更新时间:2024-08-06 GMT+08:00

为什么IAM子账号添加了MRS权限却无法在控制台提交作业?

问:

IAM子账号添加了MRS ReadOnlyAccess、MRS FullAccess权限,无法在控制台提交作业,怎么办?

答:

用户子账号同时添加了MRS ReadOnlyAccess、MRS FullAccess权限,由于权限优先级的问题导致了当前在控制台界面无法添加作业。

当IAM子账号所在组同时有MRS FullAccess、MRS ReadOnlyAccess、MRS Administrator三种权限。其中MRS FullAccess、MRS ReadOnlyAccess是细粒度的权限。MRS Administrator是RBAC策略。细粒度的权限优先于RBAC策略。当同时配置时就先看细粒度权限。细粒度权限又有deny优先原则,所以最终MRS ReadOnlyAccess起了作用,这个权限具有只读权限。所以会提示子账号没权限。

将MRS ReadOnlyAccess权限策略删除,退出重新登录,问题解决。