权限常见问题

子账号或者角色在使用控制台或 OpenAPI 时，可能会遇到「该操作需要授权，请联系管理员添加权限」的错误提示，如下：

该提示说明：

• 当前的子账号或角色缺少对应的权限，无法执行后续的操作；
• 如需完成操作，可联系主账号或拥有访问控制管理权限的子账号添加对应的权限；

Q01：如何识别并添加子账号所需权限？

A：

1. 找出错误提示失败信息中返回的 Action 和 Resource：
2. 将该 Action 和 Resource 写入已绑定当前子账号或者子账号群组的策略语法中，并设置 effect = allow 即可。

示例： 在本示例中，是在创建策略时遇到权限报错，可根据报错提示，将对应的 Action 和 Resource 写入已绑定当前子账号或者子账号群组的策略语法中：

{
    "version": 1,
    "statement": [
        {
            "action": [
                "sam:deleteGroup"
            ],
            "effect": "allow",
            "resource": [
                "comb:sam:cn-east-1:108143995477032960:group/zz"
            ]
        },
        {
        	"action": [
                "sam:createGroup"
            ],
            "effect": "allow",
            "resource": [
                "comb:sam:cn-east-1:108143995477032960:group/*"
            ]
        }
    ]
}