文档首页> 设备接入 IoTDA> 常见问题> 方案咨询> IAM用户访问API提示没有权限?(是否区分版本?)
更新时间:2022-11-29 GMT+08:00
分享

IAM用户访问API提示没有权限?(是否区分版本?)

2020/04/23设备接入服务上线了细粒度策略权限控制,如果未对IAM用户授予IoTDA的权限,使用IAM用户访问设备接入资源提示没有权限,返回"Operation not allowed. The user does not have the permission"报错。您可以参考如下步骤为IAM用户所在的用户组授予IoTDA FullAccess预置系统策略权限。

操作步骤:

  1. 访问统一身份认证服务IAM,单击“立即使用”进入IAM服务控制台。
  2. 点击左侧导航栏的“用户组”。在用户组列表点击该IAM用户所在的用户组右侧的“权限配置”。

  3. 点击左上方的“配置权限”按钮。
  4. 选择作用范围。

    • 选择“区域级项目”。
    • 根据token级别,在下拉框中选择需要授权的区域。

      指定所有项目与指定区域(如北京四)的区别:因使用IAM获取token时会指定scope是domain或project级别,若您用的是domain级别的token则应该选择所有项目,反之则选择指定区域。

  5. 在下拉框分别选择“系统策略”和“设备接入IoTDA”,或者在右侧搜索框输入“IoTDA”。
  6. 勾选“IoTDA FullAccess”,点击右下角的“确认”,完成用户组授权。

分享:

方案咨询 所有常见问题

more