文档首页/ 安全云脑 SecMaster/ 常见问题/ 购买咨询/ 购买安全云脑时提示权限不足怎么办?
更新时间:2024-09-19 GMT+08:00
分享

购买安全云脑时提示权限不足怎么办?

当您在购买安全云脑时,页面提示权限不足时,请参照以下步骤进行处理。

操作步骤

  1. 登录管理控制台。
  2. 在页面左上角单击,选择管理与监管 > 统一身份认证服务 IAM,进入统一身份认证服务管理控制台。
  3. (可选)创建用户组。

    如果已创建“SecMaster_ops”用户组,请跳过此步骤。
    1. 在左侧导航栏选择“用户组”,进入用户组页面后,单击右上角“创建用户组”
    2. 在创建用户组页面,设置用户组名称和描述信息。
      • 用户组名称:请设置为“SecMaster_ops”
      • 描述:自定义描述信息即可。
    3. 单击“确定”

  4. 添加权限。

    1. 添加全局级权限。
      1. 在左侧导航栏选择权限管理 > 权限,并在权限页面右上角单击“创建自定义策略”
      2. 配置策略。
        • 策略名称:自定义。
        • 策略配置方式:选择“JSON视图”。
        • 策略内容:请直接复制粘贴以下内容。
          {
              "Version": "1.1",
              "Statement": [
                  {
                      "Effect": "Allow",
                      "Action": [
                          "iam:permissions:checkRoleForAgency",
                          "iam:agencies:listAgencies",
                          "iam:permissions:grantRoleToAgencyOnDomain",
                          "iam:agencies:createAgency",
                          "iam:permissions:grantRoleToAgency",
                          "iam:permissions:grantRoleToAgencyOnProject"
                      ]
                  }
              ]
          }
      3. 单击“确定”
    2. 添加项目级权限。
      1. 在左侧导航栏选择权限管理 > 权限,并在权限页面右上角单击“创建自定义策略”
      2. 配置策略。
        • 策略名称:自定义。
        • 策略配置方式:选择“JSON视图”。
        • 策略内容:请直接复制粘贴以下内容。
          {
              "Version": "1.1",
              "Statement": [
                  {
                      "Action": [
                          "bss:order:pay",
                          "bss:unsubscribe:update",
                          "bss:order:view",
                          "bss:balance:view",
                          "bss:order:update",
                          "ecs:cloudServers:list",
                          "bss:renewal:view",
                          "bss:renewal:update",
                          "secmaster:*:*"
                      ],
                      "Effect": "Allow"
                  }
              ]
          }
      3. 单击“确定”

  5. 给用户组授权。

    1. 在左侧导航栏选择“用户组”,进入用户组页面后,单击“SecMaster_ops”,进入用户组详情页面。
    2. “授权记录”页签中,单击“授权”
    3. 在选择策略页面,搜索并选中4添加的权限后,单击“下一步”
    4. 设置最小授权范围,请选择“所有资源”,设置完成后,单击“确定”
    5. 添加成功后显示如下:

  6. 将操作账号用户添加到用户组中。

    1. 在左侧导航栏选择“用户组”,进入用户组页面。
    2. “SecMaster_ops”用户组所在行“操作”列,单击“用户组管理”
    3. 在弹出的“用户组管理”对话框中,勾选需要添加的用户。
    4. 单击“确定”

相关文档