Почему IAM-пользователь не может назначить политики в EPS?

Операции, связанные с группами пользователей, могут выполняться для всех Enterprise-проектов только после предоставления разрешений на эти операции с помощью настройки глобальных политик. Политики, заданные на вкладке Permissions → User Groups на странице Enterprise Project Service, вступают в силу только для определенных корпоративных проектов.

Администратор должен назначить соответствующие политики глобальному проекту с группой пользователей, к которой принадлежит IAM-пользователь, в консоли IAM.

Есть два способа задать права:

• Назначить политику «EPS FullAccess».

• Назначить политику «Security Administrator».

1. В главном меню консоли управления выберите Management & Deployment → Identity and Access Management.

2. Слева нажмите User Groups.

3. В строке c группой нажмите Modify , к которой принадлежит пользователь IAM.

4. В разделе Group Permissions, в колонке Operation нажмите Modify.

5. Выберите «EPS FullAccess» или «Security Administrator».

6. Нажмите OK.

   Политика применится к этой группе пользователей.