华为云首页用户手册

统一身份认证服务 IAM-权限没有生效怎么办:问题排查

时间：2024-04-18 17:06:02

统一身份认证服务 IAM 用户组及权限管理类

问题排查

可能原因：管理员授予 IAM 用户所在用户组的权限不正确。
解决方法：管理员确认并修改授予IAM用户所在用户组的权限，方法请参考：修改用户组权限，权限详情请参考：系统权限。
可能原因：管理员授予的权限已拒绝相关操作的授权项。
解决方法：管理员查看已授予IAM用户的系统权限详情，确认已授予的权限是否有拒绝操作的语句，方法请参考策略语法。如系统权限无法满足您的场景需要，管理员可以创建自定义策略，允许该操作对应的授权项，方法请参考：创建自定义策略。
可能原因：管理员给用户组授予权限后，忘记将IAM用户添加至用户组中。
解决方法：管理员将IAM用户添加至用户组中，方法请参见：用户组添加用户。
可能原因：对于区域级服务，管理员没有在在对应的区域进行授权。
解决方法：管理员在对IAM所在用户组授权时，选择对应的区域。如果管理员授予用户默认区域项目的权限，用户只能访问该默认项目中的资源，不拥有该默认项目下IAM子项目的权限，建议您授予IAM用户最小区域权限，方法请参见：给用户组授权。
可能原因：对于区域级服务，IAM用户登录控制台后，没有切换到授权区域。
解决方法：IAM用户访问区域级服务时，请切换至授权区域，方法请参见：切换区域。
可能原因：管理员授予的OBS权限由于系统设计的原因，授权后需等待15-30分钟才可生效。
解决方法：请IAM用户和管理员等待15-30分钟后重试。
可能原因：您所属账号已欠费，无法使用该资源。
解决方法：请管理员在“费用中心”确认账单并充值，方法请参见：账户充值。
可能原因：浏览器缓存导致权限信息未更新。
解决方法：请清理浏览器缓存后重试。
可能原因：该服务可能提供独立权限控制，如软件开发生产线 CodeArts、对象存储服务 OBS。
解决方法：请查看对应服务帮助文档，并授予用户对应权限。如CodeArts各角色的权限是怎样的、OBS权限控制概述。
可能原因：管理员同时在IAM和企业管理给用户授权，基于企业项目管理权限可能不生效。IAM鉴权优先于企业管理，如IAM用户同时拥有所有资源的E CS ReadOnlyAccess、企业项目A的ECS ReadOnlyAccess权限，用户可以查看所有ECS资源。
解决方法：请管理员根据情况在IAM控制台修改用户权限。