* [为什么VPN网关资源列表中只显示关联云资源（如私有网络、云服务器）的ID，不显示名称？](#.5Li65LuA5LmIVlBO572R5YWz6LWE5rqQ5YiX6KGo5Lit5Y-q5pi-56S65YWz6IGU5LqR6LWE5rqQ77yI5aaC56eB5pyJ572R57uc44CB5LqR5pyN5Yqh5Zmo77yJ55qESUTvvIzkuI3mmL7npLrlkI3np7DvvJ8=) * [子用户如何使用VPN连接功能？](#.5a2Q55So5oi35aaC5L2V5L2_55SoVlBO6L-e5o6l5Yqf6IO977yf) * [子用户如何使用标签功能？](#.5a2Q55So5oi35aaC5L2V5L2_55So5qCH562-5Yqf6IO977yf) * [为什么子用户无法查看监控数据？](#.5Li65LuA5LmI5a2Q55So5oi35peg5rOV5p-l55yL55uR5o6n5pWw5o2u77yf) * [为什么VPN网关路由、SSL客户端证书无法迁移项目？](#.5Li65LuA5LmIVlBO572R5YWz6Lev55Sx44CBU1NM5a6i5oi356uv6K-B5Lmm5peg5rOV6L-B56e76aG555uu77yf) ## 为什么VPN网关资源列表中只显示关联云资源（如私有网络、云服务器）的ID，不显示名称？因为您使用的账号为子账号，且该子账号未配置相应关联资源的全局权限。如果您需要查看相关资源的详细信息，您需要使用主账号为该子账号配置关联资源的全局权限，权限配置的详细介绍请参见[策略管理](https://www.volcengine.com/docs/6257/65058)。 ## 子用户如何使用VPN连接功能？没有VPN连接权限的子用户无法使用VPN连接功能，如果子用户需使用VPN连接功能，需要使用子用户所属主账号为子用户授权VPN连接的相关权限（全局权限、项目权限）。 #### 授予子用户全局权限被授予某个功能全部项目资源权限的子用户被称为**全局子用户**，能管理全部项目下的全部资源。在VPN连接产品中，被授予VPN连接功能全部项目资源的全局子用户，能管理全部项目下的所有VPN连接资源。 1. 使用子用户所属主账号登录进入访问控制。 2. 在**访问控制**控制台左侧导航树中，单击**用户**。 3. 在**用户**页面下单击待授权的子用户的用户名，进入**用户详情**页面。 4. 单击**权限**，在**权限**页签的**全局策略**下单击**添加权限**按钮，为子用户添加系统预设策略权限。 |策略名 |支持的操作 | |---|---| |VPNFullAccess |VPN连接全读写访问权限。 | #### 授予子用户指定项目权限被授予VPN连接指定项目权限的子用户，仅可访问该项目下的资源。 1. 使用主账号登录访问控制控制台。 2. 在左侧导航树，选择**用户管理 \> 用户**，进入用户列表页面。 3. 单击目标IAM用户名称，进入用户详情页面。 4. 单击**添加权限**按钮，弹出添加权限窗口。 5. 根据实际需求勾选一个或多个策略，并在作用范围栏选择策略生效的项目（如default）。 :::tip * 策略：定义了操作范围、资源范围和权限生效条件，如VPN连接资源的只读。 * 作用范围：规定了策略生效范围，如仅可查看default项目下的VPN资源。 ::: 6. 单击**确定**按钮，完成操作。 ## 子用户如何使用标签功能？ 1. 使用子用户所属主账号登录进入访问控制。 2. 在**访问控制**控制台左侧导航树中，单击**权限策略**。 3. 单击**新建自定义策略**按钮，参考如下策略新建用户自定义策略，授权调用TagResources、UntagResources、ListTagsForResource的全局权限。 ```Plain Text { "Statement":[ { "Effect":"Allow", "Action":[ "vpc:TagResources", "vpc:UntagResources", "vpc:ListTagsForResources" ], "Resource":[ "*" ] } ] } ``` 5. 在左侧导航树中，单击**用户**。 6. 在**用户**页面下单击待授权的子用户的用户名，进入**用户详情**页面。 7. 单击**权限**，在**全局策略**下单击**添加权限**按钮。 8. 为子用户添加新创建的自定义策略权限。 ## 为什么子用户无法查看监控数据？子用户授权了VPN连接权限后，如需查看监控数据，还需要使用子用户所属主账号为子用户授权云监控相关权限。 :::tip 监控数据中监控指标的采集依赖云监控产品，该产品正在公测中，您需开通云监控产品试用后，方可获取监控数据。 ::: 1. 使用子用户所属主账号登录进入访问控制。 2. 在**访问控制**控制台左侧导航树中，单击**用户**。 3. 单击待授权的子用户的用户名，进入**用户详情**页面。 4. 单击**添加权限**按钮，根据实际需求为子用户添加系统预设云监控策略权限。 |策略名 |支持的操作 | |---|---| |CloudMonitorFullAccess |云监控(CloudMonitor)的管理权限。授予此权限后，子用户不仅可以查看监控数据，还可以使用云监控产品。 | |CloudMonitorReadOnlyAccess |云监控(CloudMonitor)的访问权限。授予此权限后，子用户仅能查看监控数据。 | ## 为什么VPN网关路由、SSL客户端证书无法迁移项目？ VPN网关路由、SSL客户端证书均为子资源，子资源不支持单独迁移项目。 * VPN网关路由是VPN网关的子资源，仅可跟随VPN网关进行项目的迁移，不可单独对VPN网关路由进行项目迁移。 * SSL客户端证书是SSL服务端的子资源，仅可跟随SSL服务端进行项目的迁移，不可单独对SSL客户端证书进行项目迁移。