【托管云】配置全部权限的协管员账号，以及如何自行解决权限不足的报错

更新时间：2023-10-08

所属模块 SCP/SCC | 账号管理

适用版本通用

由于云平台现行的安全规范要求，要配置协管员的账号来对客户云平台进行规范运维。以及随着权限控制粒度的细分，之前已经配置的协管员账号会出现权限不足的报错，虽不会对客户的业务造成影响，但页面一直报错也是对客户体验不佳。

SCC缺乏权限报错

SCP页面缺乏权限报错

基本定义：

全局级策略，是SCC上的接口权限，是SCC页面可操作的产品页面关联的接口。
数据中心级策略，是SCP上的策略集，是SCP产品界面进行操作的产品和接口。

目前“策略”的配置和使用都存在一定的门槛，由于目前后台是根据后台服务将所有模块接口进行了权限改造，但是UI界面目前存在一定差异、交叉和隐形关联的问题。

不能单从页面角度去理解权限策略的这些分类。

IAM权限细粒度细分，之前账号没有加上相应的权限

右上角租户账号旁点击下拉选项【用户与访问管理】-【权限策略】-点击相应的策略名称进行编辑-【配置权限】

一、配置全部权限的协管员账号。

①配置全部权限的全局级策略

②配置全部权限的数据中心级策略

③将协管员账号关联权限上述两个权限

注：分配全部权限，SCC和SCP页面基本不会再有页面缺乏权限，报错的问题。如有，需要后台处理。

二、自行解决权限不足的报错。

以告警信息SCP报错为例：缺少权限“管理：获取自定义属性列表”，请联系管理员！

①报错的前半段是管理权限，是属于数据中心级的权限，需要在自定义服务中搜索“管理”

②后半段为获取自定义属性列表

在原来的权限策略点击完成就可以了。

无影响

否

{{contentObj.name||'--'}}