更新时间:2022-09-16 GMT+08:00
为什么为IAM用户的某些项目设置了EPS FullAccess的策略,但该项目不具备添加用户组及设置策略的权限?
对用户组的相关操作需要全局统一的策略,所以在“企业项目管理 > 用户组”界面绑定的策略不生效。管理员用户需要在IAM侧为IAM用户所在的全局项目增加相关的权限,才能拥有用户组的操作权限。
有以下两种方式可实现为IAM用户添加用户组及设置策略的权限:
- 在IAM侧为该IAM用户所在用户组的全局项目增加EPS FullAccess策略。
- 在IAM侧为该IAM用户所在用户组的全局项目增加Security Administrator策略。
操作步骤
- 选择“管理与部署 > 统一身份认证服务”。
进入“统一身份认证服务”页面。
- 在左侧导航栏选择“用户组”。
- 选中IAM用户所在用户组,并在右侧操作列单击“授权”。
- 勾选需要添加的策略:EPS FullAccess或Security Administrator,单击“下一步”。
- 选择授权范围方案,单击“确定”。
- 单击“完成”。
父主题: 常见问题
