無法找到特定服務的權限怎么辦？

天翼云服務分為項目級服務和全局級服務兩種，需正確選擇權限作用范圍才能找到特定權限。如對象存儲OBS屬于全局級服務，彈性云主機屬于項目級服務。

如已正確選擇服務級別和服務名稱仍無法找到服務，則該需要設置權限的服務暫不支持IAM。

權限沒有生效怎么辦？

企業管理員在IAM控制臺給IAM用戶設置權限后，IAM子用戶登錄天翼云后發現權限沒有生效，無法使用服務。

1. 可能原因：管理員授予IAM用戶所在用戶組的權限不正確。

解決方法：管理員確認并修改授予IAM用戶所在用戶組的權限，方法請參考：用戶指南 > 用戶組及授權。

2. 可能原因：管理員授予的權限已拒絕相關操作的授權項。

解決方法：管理員查看已授予IAM用戶的系統權限詳情，確認已授予的權限是否有拒絕操作的語句，方法請參考：用戶指南 > 權限管理> 策略。如系統權限無法滿足您的場景需要，管理員可以創建自定義策略，允許該操作對應的授權項，方法請參考：用戶指南> 權限管理> 自定義策略。

3. 可能原因：管理員給用戶組授予權限后，忘記將IAM用戶添加至用戶組中。

解決方法：管理員將IAM用戶添加至用戶組中，方法請參見：用戶指南 > 用戶組及授權> 用戶組添加/移除用戶。

4. 可能原因：對于區域級服務，管理員沒有在在對應的區域進行授權。

解決方法：管理員在對IAM所在用戶組授權時，選擇對應的區域。如果管理員授予用戶默認區域項目的權限，用戶只能訪問該默認項目中的資源，不擁有該默認項目下IAM子項目的權限，建議您授予IAM用戶最小區域權限，方法請參見：用戶指南 > 用戶組及授權> 創建用戶組并授權。

5. 可能原因：對于區域級服務，IAM用戶登錄控制臺后，沒有切換到授權區域。

解決方法：IAM用戶訪問區域級服務時，請切換至授權區域，方法請參見：用戶指南 > 項目。

6. 可能原因：管理員授予的OBS權限由于系統設計的原因，授權后需等待15-30分鐘才可生效。

解決方法：請IAM用戶和管理員等待15-30分鐘后重試。

7. 可能原因：瀏覽器緩存導致權限信息未更新。

解決方法：請清理瀏覽器緩存后重試。

8. 可能原因：管理員同時在IAM和企業管理給用戶授權，基于企業項目管理權限可能不生效。IAM鑒權優先于企業管理。

解決方法：請管理員根據情況在IAM控制臺修改用戶權限。

同時設置了IAM和企業項目管理授權時的檢查規則

用戶在發起訪問請求時，系統根據用戶被授權的訪問策略中的action進行鑒權判斷。檢查規則如下：

1. 用戶發起訪問請求。
2. 系統在用戶被授予的訪問權限中，優先尋找基于IAM項目授權的權限，在權限中尋找請求對應的action。
3. 如果找到匹配的Allow或者Deny的action，系統將返回對請求的鑒權決定，Allow或者Deny，鑒權結束。
4. 如果在基于IAM項目的權限中沒有找到請求對應的action，系統將繼續尋找基于企業項目授權的權限，在權限中尋找請求對應的action。
5. 如果找到匹配的Allow或者Deny的action，系統將返回對請求的鑒權決定，Allow或者Deny，鑒權結束。
6. 如果用戶不具備任何權限，系統將返回鑒權決定Deny，鑒權結束。