em
为什么为IAM用户的某些项目设置了EPS FullAccess的策略,但该项目不具备添加用户组及设置策略的权限?
更新时间:2021/03/15 GMT+08:00
对用户组的相关操作需要全局统一的策略,所以在“企业项目管理 > 用户组”界面绑定的策略不生效。管理员用户需要在IAM侧为IAM用户所在的全局项目增加相关的权限,才能拥有用户组的操作权限。
有以下两种方式可实现为IAM用户添加用户组及设置策略的权限:
- 在IAM侧为该IAM用户所在用户组的全局项目增加EPS FullAccess策略。
- 在IAM侧为该IAM用户所在用户组的全局项目增加Security Administrator策略。
操作步骤
- 单击右上方用户名下拉列表中“统一身份认证”。
系统进入“统一身份认证服务”页面。
- 在左侧导航栏选择“用户组”。
- 选中IAM用户所在用户组,并在右侧操作列单击“权限配置”。
系统进入用户组详情页面,并默认展示“权限管理”页签。
- 单击“配置权限”。
- 选中全局服务,勾选需要添加的策略:EPS FullAccess或Security Administrator。
- 单击“确定”。
父主题: 常见问题
