文档首页> 企业管理> 用户指南> 项目管理> 常见问题> 为什么为IAM用户的某些项目设置了EPS FullAccess的策略,但该项目不具备添加用户组及设置策略的权限?
更新时间:2022-09-16 GMT+08:00
分享

为什么为IAM用户的某些项目设置了EPS FullAccess的策略,但该项目不具备添加用户组及设置策略的权限?

对用户组的相关操作需要全局统一的策略,所以在“企业项目管理 > 用户组”界面绑定的策略不生效。管理员用户需要在IAM侧为IAM用户所在的全局项目增加相关的权限,才能拥有用户组的操作权限。

有以下两种方式可实现为IAM用户添加用户组及设置策略的权限:

  • 在IAM侧为该IAM用户所在用户组的全局项目增加EPS FullAccess策略。
  • 在IAM侧为该IAM用户所在用户组的全局项目增加Security Administrator策略。

操作步骤

  1. 选择“管理与部署 > 统一身份认证服务”。

    进入“统一身份认证服务”页面。

  2. 在左侧导航栏选择“用户组”。
  3. 选中IAM用户所在用户组,并在右侧操作列单击“授权”。
  4. 勾选需要添加的策略:EPS FullAccess或Security Administrator,单击“下一步”。
  5. 选择授权范围方案,单击“确定”。
  6. 单击“完成”。
分享:

    相关文档

    相关产品

close