权限常见问题

子账号或者角色在使用控制台或 OpenAPI 时,可能会遇到「该操作需要授权,请联系管理员添加权限」的错误提示,如下:

该提示说明:

  • 当前的子账号或角色缺少对应的权限,无法执行后续的操作;
  • 如需完成操作,可联系主账号或拥有访问控制管理权限的子账号添加对应的权限;

Note

目前该错误提示仅会出现在部分子账号或角色的使用场景中,后续各服务会陆续支持该错误提示。

Q01:如何识别并添加子账号所需权限?

A:

  1. 找出错误提示失败信息中返回的 Action 和 Resource:
  2. 将该 Action 和 Resource 写入已绑定当前子账号或者子账号群组的策略语法中,并设置 effect = allow 即可。

示例: 在本示例中,是在创建策略时遇到权限报错,可根据报错提示,将对应的 Action 和 Resource 写入已绑定当前子账号或者子账号群组的策略语法中:

{
    "version": 1,
    "statement": [
        {
            "action": [
                "sam:deleteGroup"
            ],
            "effect": "allow",
            "resource": [
                "comb:sam:cn-east-1:108143995477032960:group/zz"
            ]
        },
        {
        	"action": [
                "sam:createGroup"
            ],
            "effect": "allow",
            "resource": [
                "comb:sam:cn-east-1:108143995477032960:group/*"
            ]
        }
    ]
}