设备接入 IOTDA-IAM用户访问API提示没有权限？(是否区分版本？)

时间：2024-05-15 10:57:11

设备接入 IOTDA 方案咨询

IAM用户访问API提示没有权限？(是否区分版本？)

2020/04/23设备接入服务上线了细粒度策略权限控制，如果未对IAM用户授予IoTDA的权限，使用IAM用户访问设备接入资源提示没有权限，返回"Operation not allowed. The user does not have the permission"报错。您可以参考如下步骤为IAM用户所在的用户组授予IoTDA FullAccess预置系统策略权限。

操作步骤：

访问统一身份认证服务IAM，单击“立即使用”进入IAM服务控制台。
单击左侧导航栏的“用户组”。在用户组列表单击该IAM用户所在的用户组右侧的“权限配置”。
单击左上方的“配置权限”按钮。
选择作用范围。
- 选择“区域级项目”。
- 根据token级别，在下拉框中选择需要授权的区域。
  
  指定所有项目与指定区域（如北京四）的区别：因使用IAM获取token时会指定scope是domain或project级别，若您用的是domain级别的token则应该选择所有项目，反之则选择指定区域。
在下拉框分别选择“系统策略”和“设备接入IoTDA”，或者在右侧搜索框输入“IoTDA”。
勾选“IoTDA FullAccess”，单击右下角的“确认”，完成用户组授权。