企业主账号登录（包含IAM子用户登录和其他账号委托登录）华为云后，无权限查看或操作子账号信息怎么办？

问题现象

企业主账号登录（包含IAM子用户登录和其他账号委托登录）华为云后，左侧菜单上方选择已关联的企业子账号，页面右上角提示权限不足。示例如下：

可能原因和解决方案

1. 企业主子账号关联时，建立的委托代理cbc_customerorgagent_*是否被企业子账号删除。

   可通过统一身份认证服务搜索委托名称：cbc_customerorgagent。

   

   • 如果查询结果有数据，排除该原因，进入原因2。
   • 如果查询结果无数据，表示该委托已删除。可通过查询“操作日志”获取已删除的委托名称，然后通过统一身份认证服务重新创建该委托，委托策略需要包含BSS相关权限（BSS Administrator、BSS Finance、BSS Operator）。

     

2. 在“企业中心 > 组织管理 > 组织策略”页面，选择“按组织查询”页签，查询企业子账号所有上层组织是否设置过组织策略，限制了BSS相关的权限。示例如下：
   

   • 如果查询结果为没有限制，排除该原因，进入原因3。
   • 如果查询结果为限制了，需要修改相关组织策略，解除bss:*:*相关权限限制。
3. 企业子账号是否被某个账号在组织服务Organizations建立关联，并设置了服务策略。详情请参见SCP原理介绍。

   如果设置了服务策略，请联系对应账号，修改策略配置。