同時設置了IAM和企業項目管理授權時的檢查規則

用戶在發起訪問請求時，系統根據用戶被授權的訪問策略中的action進行鑒權判斷。檢查規則如下：

1. 用戶發起訪問請求。
2. 系統在用戶被授予的訪問權限中，優先尋找基于IAM項目授權的權限，在權限中尋找請求對應的action。
3. 如果找到匹配的Allow或者Deny的action，系統將返回對請求的鑒權決定，Allow或者Deny，鑒權結束。
4. 如果在基于IAM項目的權限中沒有找到請求對應的action，系統將繼續尋找基于企業項目授權的權限，在權限中尋找請求對應的action。
5. 如果找到匹配的Allow或者Deny的action，系統將返回對請求的鑒權決定，Allow或者Deny，鑒權結束。
6. 如果用戶不具備任何權限，系統將返回鑒權決定Deny，鑒權結束。

無法找到特定服務的權限怎么辦？

如已正確篩選云服務仍無法找到，則該需要設置權限的服務暫不支持企業項目管理服務EPS。

資源遷入/遷出企業項目會影響資源所在的VPC和網段嗎？

不會。

企業項目發生變化可能會影響其關聯的用戶的權限，但其下的資源所關聯的VPC和網段不會變化。

資源從一個企業項目遷移到另一個企業項目，不會影響資源本身。例如：資源實例不會重啟、網絡配置不會變更、資源所有者不會變更等。

但是，如果您有基于企業項目范圍的授權策略，則資源所屬企業項目發生變更，可能會導致用戶對資源訪問權限的變更。例如：您給項目A的成員授予企業項目A范圍的操作權限，此時成員可以訪問企業項目A內的資源。 當資源從企業項目A遷移到企業項目B時，由于成員只有企業項目A的權限，則此時成員將不再具有此資源的操作權限。