尊敬的天翼云用户：

      您好！

      为提供更优质的产品功能，天翼云虚拟私有云产品计划于2026年1月30日新增部分功能接入天翼云统一身份认证（以下简称IAM）服务，对应产品的系统策略会同步添加对应权限。接入IAM服务后，主账号创建的IAM子用户将能够基于被授予的权限对资源进行操作，如未被授予权限，则不可操作。

      此次变更主要为以下三部分(具体接口对应的三元组详见：https://www.ctyun.cn/document/10026755/10381224)：

      1、虚拟私有云的部分子产品（组播、前缀列表、DHCP选项集、IPv4网关、二层连接网关）控制台界面操作，新增支持企业项目鉴权。
            影响：仅影响使用企业项目鉴权的子用户，当子用户在进行控制台界面操作时，由于部分子产品（组播、前缀列表、DHCP选项集、IPv4网关、二层连接网关）原来未对接企业项目鉴权，在企业项目鉴权策略中授予相应三元组权限，也会认定为无权限；升级后会根据用户配置的企业项目鉴权策略进行生效（如果在企业项目鉴权策略中授予了组播、前缀列表、DHCP选项集、IPv4网关、二层连接网关对应三元组权限，则会认定为有权限，反之则认定为无权限）；
            解决方案：如果租户需要给子用户使用企业项目鉴权，请根据业务需要，合理配置子用户的权限策略，及时去除多余的权限；如果租户不需要给子用户使用企业项目鉴权，则无需处理。

      2、虚拟私有云的部分子产品（弹性网卡）的控制台界面操作，当未配置拒绝的IAM权限时，默认为有权限（即未配置允许也未配置拒绝弹性网卡的三元组，则认为有权限）；升级后会根据用户配置的IAM或企业项目鉴权策略进行生效（即未配置允许也未配置拒绝弹性网卡的三元组，则认为没有权限）；
            影响：原来未给子用户授予控制台界面操作对应弹性网卡的三元组权限，子用户是可以通过控制台管理弹性网卡；升级后就不可以通过控制台管理弹性网卡了。
            解决方案：如果用户需要给子用户授予控制台界面操作弹性网卡的权限，请务必给相应子用户授予弹性网卡的三元组权限，支持IAM授权和企业项目授权。

      3、虚拟私有云产品的openapi接口接入天翼云统一身份认证（以下简称IAM）服务，仅支持IAM授权。
            影响：影响虚拟私有云产品全量的openapi接口的IAM权限鉴权；子用户在调用openapi接口，默认为有权限，升级后会根据用户配置的权限策略进行生效；如果用户权限策略中未包含对应三元组权限时，则会认为是无权限；
            用户解决方案：如果用户需要给子用户授予虚拟私有云产品全量读写权限，则可授予虚拟私有云产品管理者的系统权限策略（权限策略名称：vpc admin）；如果用户需要给子用户授予虚拟私有云产品全量只读权限，则可授予虚拟私有云产品观察者的系统权限策略（权限策略名称：vpc viewer）；如果用户需要给子用户授予部分特定openapi接口的权限，请创建自定义权限策略，通过IAM授权，授予子用户指定的三元组权限；

      请用户在2026年1月30日前，检查是否使用了自定义权限策略，及自定义权限策略中是否已包含了相关权限，并确保给有需要的子用户授予相应操作权限。     
      感谢您一直以来对天翼云的支持。如需服务支持，欢迎拨打服务热线4008109889，或提交工单获得支持。

天翼云服务团队