在iam配置obs系统权限后仍然提示拒绝访问，请检查相应权限-凯发k8国际娱乐官网入口

原因

iam中预置的obs readonlyaccess、obs operateaccess、obs buckets viewer等系统权限只允许执行一部分obs操作，例如obs operateaccess可以执行列举桶、获取桶基本信息、获取桶元数据、列举对象（不包含多版本）、上传对象、下载对象、删除对象、获取对象acl操作，每一项操作对应一个obs功能接口。

授予系统权限之后，表示拥有了对应功能接口的权限，通过api或sdk可以正常调用这些接口。但是通过控制台或者客户端工具（obs browser ）登录时，加载如桶列表、桶概览等页面会调用多个obs接口，如果授予的权限中没有包含这些接口，则会提示“拒绝访问，请检查响应权限”，或者“不允许在请求的资源上执行此操作”。例如桶概览页面会通过接口查看桶的生命周期规则、cors规则等是否已经配置，如图1，而预置的系统权限并未包含这些操作权限。

图1 桶的基础配置

解决方法

即使界面出现了权限不足的提示，也并不影响已有的权限生效。通过api或sdk可以正常调用相关接口。

对于控制台或客户端工具（obs browser ）而言，如果配置了obs operateaccess权限，是可以进行对象上传、下载等操作的。

如果希望消除报错提示，需要在iam中配置，授予更多的obs权限，并将iam用户加入到对应的用户组中。

关于obs operateaccess和obs readonlyaccess在控制台列举对象失败的问题说明

由于obs提供的系统策略obs operateaccess和obs readonlyaccess中预置的列举权限只有列举对象（obs:bucket:listbucket），而不包含列举多版本对象（obs:bucket:listbucketversions）。

所以当桶中存在多版本对象时，iam用户通过控制台进入桶对象列表可能出现无法列举出对象的情况。此时需要额外授予列举多版本对象的权限（obs:bucket:listbucketversions）。