访问控制FAQ

• 为什么专线连接资源列表中只显示关联云资源（如私有网络、云企业网）的ID，不显示名称？

• 子用户如何使用专线连接功能？

• 子用户如何使用标签功能？

• 为什么子用户无法查看监控数据？

• 已为子用户授予了专线只读权限，为什么无法查看专线网关、虚拟接口的资源？

为什么专线连接资源列表中只显示关联云资源（如私有网络、云企业网）的ID，不显示名称？

因为您使用的账号为子用户，且该子用户未配置相应关联云资源（如私有网络、云企业网）的全局权限。

如果您需要查看相关云资源的详细信息，您需要使用主账号为该子用户配置关联资源的全局权限，权限配置的详细介绍请参见策略管理。

子用户如何使用专线连接功能？

没有专线连接权限的子用户无法使用专线连接功能，如果子用户需使用专线连接功能，需要使用子用户所属主账号为子用户授权。

1. 使用子用户所属主账号登录进入火山引擎访问控制。
2. 在“访问控制”控制台左侧导航树中，单击“用户”。
3. 在“用户”页面下单击待授权的子用户的用户名，进入“用户详情”页面。
4. 单击“权限”，在“权限”页签的“全局策略”下单击“添加权限”按钮，为子用户添加系统预设策略权限。

   策略名	支持的操作
   DirectConnectFullAccess	专线连接（DirectConnect）全读写访问权限。

子用户如何使用标签功能？

1. 使用子用户所属主账号登录进入火山引擎访问控制。
2. 在“访问控制”控制台左侧导航树中，单击“策略管理”。
3. 在“策略管理”页面，单击“用户自定义策略”，然后单击“新建策略”按钮，参考如下策略新建用户自定义策略，授权调用TagResources、UntagResources、ListTagsForResource的全局权限。

{	
			"Statement":[	
					{	
							"Effect":"Allow",	
							"Action":[	
									"vpc:TagResources",
									"vpc:UntagResources",
									"vpc:ListTagsForResources"
							],	
							"Resource":[	
									"*"
							]
					}
			]
	}

4. 在左侧导航树中，单击“用户”。
5. 在“用户”页面下单击待授权的子用户的用户名，进入“用户详情”页面。
6. 单击“权限”，在“权限”页签的“全局策略”下单击“添加权限”按钮。
7. 为子用户添加新创建的自定义策略权限。

为什么子用户无法查看监控数据？

子用户授权了专线连接权限后，如需查看监控数据，还需要使用子用户所属主账号为子用户授权云监控相关权限。

1. 使用子用户所属主账号登录进入火山引擎访问控制。
2. 在“访问控制”控制台左侧导航树中，单击“用户”。
3. 在“用户”页面下单击待授权的子用户的用户名，进入“用户详情”页面。
4. 单击“权限”，在“权限”页签的“全局策略”下单击“添加权限”按钮，根据实际需求为子用户添加系统预设云监控策略权限。

   策略名	支持的操作
   CloudMonitorFullAccess	云监控(CloudMonitor)的管理权限。授予此权限后，子用户不仅可以查看监控数据，还可以使用云监控产品。
   CloudMonitorReadOnlyAccess	云监控(CloudMonitor)的访问权限。授予此权限后，子用户仅能查看监控数据。

已为子用户授予了专线只读权限，为什么无法查看专线网关、虚拟接口的资源？

授予DirectConnectReadOnlyAccess只读权限的子用户，只可查看物理专线资源，不可查看专线网关、虚拟接口的资源，子用户如需查看专线网关、虚拟接口的资源，需根据需要创建并添加自定义权限，具体操作请参考自定义策略配置示例。