为IAM用户分配权限

为IAM用户分配权限

IAM用户自行开通SIS服务

1. 使用主账号登录IAM服务控制台
2. 打开用户组列表，找到子用户所在的用户组，单击该用户组的“授权”操作。
3. 勾选需要授予用户组的权限，单击“确定”，完成用户组授权。SIS全部系统权限请参见权限管理。
   图1 用户组授权
   

   当现有策略不满足时，可使用SIS自定义策略

   图2 自定义策略
   
4. IAM用户被赋予相应权限后，可使用IAM用户登录SIS控制台，开通所需的服务。
   图3 开通SIS服务
   

主账户帮IAM用户开通SIS服务

1. 使用主账号登录SIS服务控制台。
2. 单击相应子服务后的“开通管理”，可以为某个IAM用户或全部IAM用户开通服务。
   图4 主账号帮IAM用户开通服务
   

• * （Everyone）账号匹配所有用户，包括未来新增子用户，开通* （Everyone）账号，所有子用户都可调用。
• 取消* （Everyone）服务，并不意味着取消其他用户原有的服务开通状态，其他用户在服务调整前若已开通服务，则依旧保持开通状态。
• 用户点击“开通管理”可以获取已开通服务的用户列表，除了要授予SIS服务"查询开通xxx的用户列表"权限外，还要同时授予"统一身份认证服务的（IAM）"的iam.user.listUsers权限。

IAM用户缺少某个特定权限现象

当创建的IAM用户缺少某个特定权限时，执行开通操作时，会报错误原因和缺少的权限。例如，报sis:lasr:getSubscribeUserList错误（获取开通了录音文件识别用户列表的权限）。

出现此类报错，IAM用户可联系主账户开通相应的服务。或者由主账户使用SIS自定义策略，帮助IAM用户开通权限后，IAM用户自行开通服务。