根据故障反馈关联策略解除权限问题
操作场景
本文档介绍如何通过故障反馈关联策略解除权限问题,解除权限问题后,子账号将在新设置的权限范围内管理主账号下的资源。
场景示例1
当子账号访问漏洞扫描时产生如下提示:
如您愿意授权子账号继续进行操作,您可以根据操作指引为其关联以下任意预设策略:
- QcloudSSAFullAccess 安全运营中心服务角色权限(全读写)。
- QcloudSSAReadOnlyAccess 安全运营中心服务角色权限(只读)。
- QcloudWAFReadOnlyAccess Web 应用防火墙服务角色权限(只读)。
场景示例2
当子账号访问漏洞扫描时产生有如下提示:
如您愿意授权子账号继续进行操作,您可以根据操作指引为其关联预设策略:
QcloudAuditFullAccess 操作审计服务角色权限(全读写)。
前提条件
相关服务角色授权需要使用“主账号”或“拥有访问管理读写权限的账号”完成。
说明
主账号拥有访问管理读写权限,同时可以给相应子账号 分配访问管理读写 权限。
操作步骤
1.登录 访问管理控制台,在左侧导航中,单击策略,进入策略页面。
2.在策略页面的搜索框中,输入策略名称,如“QcloudSSAFullAccess”进行搜索。
3.在“QcloudSSAFullAccess”策略的右侧操作栏中,单击关联用户/组。
4.在关联用户/用户组页面,选中需要配置权限的子用户,单击确定即可。