操作指南

API 文档

协作者子用户使用相关

最近更新时间:2020-11-19 12:03:07

协作者身份使用 TSF 发生4102无权限报错如何解决?

协作者在使用 TSF 前,需要主账号将协作者与tsf_PassRole策略关联,具体操作请参考 准备工作

发生 role not exist 错误如何解决?

协作者或者子账号在使用 TSF 功能时提示 role not exist 错误,此时需要主账号或者具有 QcloudCamRoleFullAccess 权限的用户去创建 TSF_QCSRole,详情参考文档 准备工作

使用控制台时,提示“当前账号尚未获得操作权限[action],请联系主账号授权”如何解决?

您可根据提示的 action 判断:

  • 是否是 TSF 产品内的权限。若出现明显的 CVM、TKE、VPC 字样,则需要主账号在 CAM 策略 中,配置相关读写权限。
  • 若根据 action 语义判断,属于 TSF 内的功能权限。您可参考 角色管理,申请主账号为您配置相应权限点。

子账号使用 TSF 时,弹窗提示 “您没有权限执行此操作”如何解决?

问题描述
子账号使用 TSF 平台时,可能报错 “您没有权限执行此操作”,显示如下:

问题分析
在使用 TSF 平台时,需要调用其他云产品的接口获取一些信息,包含 VPC、CVM、API 网关、镜像仓库、云监控、TKE 等云产品。

解决方法
建议对子账号进行如下策略的授权:

策略名称 策略说明
QcloudAccessForTSFRole 腾讯微服务平台(TSF) 操作权限包括获取云服务器(CVM)实例信息、重置 CVM 实例、获取私有网络(VPC)信息、获取容器服务(TKE)集群信息、创建和查询 API 网关服务以及创建查询 API 信息等。
QcloudMonitorFullAccess 云监控(MONITOR)全读写访问权限,包括查看用户组的权限。
QcloudAPIGWReadOnlyAccess API 网关(API Gateway)只读访问权限。
QcloudAccessForTCRRole 容器镜像服务(TCR)操作权限含创建对象存储(COS)存储桶及读写、删除 COS 存储桶内 Object 数据和元数据、复制 Ojbect、通过 multipart 上传 Object;含列举私有网络(VPC)列表及子网列表等。

若仍缺乏相关权限,请在对子账号进行授权时,通过关键字查询相关策略,在考虑子账户权限范围的情况下合理授权读权限或全读写权限。
如担心策略范围过大,可参考访问管理的 排除故障 文档对具体接口进行授权。

目录