部分用户遇到PAI-Rec产品权限较小的问题,需要增加pairec:* 权限。
旧版本PAI-Rec只需要pairec:CreateTableMeta权限,而PAI-Rec当前版本增加了大量功能,涉及更多的API权限,因此我们需要改成pairec:*来支持新功能。
在新版本中,我们通过RAM的快速授权,如授权PaiRecDataManagementAccess,其中默认指定用户设置pairec:*,因此不需要调整权限。
对于旧版本的用户,有下面三种方案来修改权限:
方案一:更改已有权限
在“访问控制 -> 权限策略”中找到 PaiRecDataManagementAccess 权限,点击修改策略内容,将pairec:CreateTableMeta改为pairec:*即可。
方案二:自定义新增权限策略
在访问控制中自定义权限策略如“PaiRecAllAccess”,然后主账户将此权限策略授予给子账户,策略内容为:
{
"Version":"1",
"Statement": [
{
"Effect": "Allow",
"Action": "pairec:*",
"Resource": "*"
}
]
}方案三:删除并重新授权
将 PaiRecDataManagementAccess 策略的相关账号引用先删除(注意要记录有哪些子账号有此权限),然后通过PAI-Rec控制台的“全链路服务->编辑->授权”,授权给相应的子账号。
文档内容是否对您有帮助?