IAM用户访问API提示没有权限？(是否区分版本？)

2020/04/23设备接入服务上线了细粒度策略权限控制，如果未对IAM用户授予IoTDA的权限，使用IAM用户访问设备接入资源提示没有权限，返回"Operation not allowed. The user does not have the permission"报错。您可以参考如下步骤为IAM用户所在的用户组授予IoTDA FullAccess预置系统策略权限。

操作步骤：

1. 访问统一身份认证服务IAM，单击“立即使用”进入IAM服务控制台。
2. 单击左侧导航栏的“用户组”。在用户组列表单击该IAM用户所在的用户组右侧的“授权”。

   

3. 过滤云服务IoTDA，并勾选“IoTDA FullAccess”，单击右下角的“下一步”。

   

4. 选择作用范围。
   1. 选择“指定区域项目资源”。
   2. 在查询框中输入条件，在下拉框中选择需要授权的区域。
      

      

      指定所有项目与指定区域（如北京四）的区别：因使用IAM获取token时会指定scope是domain或project级别，若您用的是domain级别的token则应该选择所有项目，反之则选择指定区域。

   3. 单击右下角的“确认”，完成用户组授权。