大部分情况下的权限报错都是因为子账号缺少相关的权限或者策略的作用范围不足。系统管理员可根据无权限错误信息添加相应产品的系统预设策略，或自定义相应服务的策略。本文为您介绍使用视频点播服务时常见的权限相关报错及相应的处理建议。

遇到需要增加全局权限错误

问题现象

上图所示报错表示带有 ListApps 权限的策略的作用范围必须为全局。

处理建议

账号管理员可参考以下步骤为子账号修改权限作用范围：

1. 登录访问控制控制台。
2. 在用户页面，找到需要更改的子账号，单击管理。
3. 在权限页签下，单击项目权限页签，找到该子账号下的视频点播相关策略，单击修改作用范围。
4. 将该策略的作用范围从项目改为全局。
5. 单击确认。

遇到缺少资源权限错误

问题现象

上图所示报错表示带有 SearchVideo 权限的策略的作用范围必须在 vod-v2-test 空间所在的项目内。

处理建议

账号管理员可参考以下步骤为子账号修改权限作用范围：

1. 登录访问控制控制台。
2. 在用户页面，找到需要更改的子账号，单击管理。
3. 在权限页签下，单击项目权限页签，找到需要更改的策略，单击修改作用范围。
4. 修改该策略的作用范围，添加 vod-v2-test 项目或直接改为全局。
5. 单击确认。

遇到缺少 Action 权限的错误

问题现象

上图所示报错表示带有 DescribeVodDomainTrafficData 权限的策略的作用范围需要在子账号需要的项目下。假设：

• 主账号将视频点播空间 A 和空间 B 与项目 1 关联，给子账号 1 开通项目 1 的权限。
• 主账号将视频点播空间 C 与项目 2 关联，给子账号 2 开通项目 2 的权限。

那么如果子账号 2 使用视频点播控制台或 OpenAPI 查看空间 A 和空间 B 的资源和数据，就会碰到以上报错。账号管理员需要为子账号 2 的策略作用范围添加项目 1。

处理建议

账号管理员可参考以下步骤为子账号修改权限作用范围：

1. 登录访问控制控制台。
2. 在用户页面，找到需要更改的子账号，单击管理。
3. 在权限页签下，单击项目权限页签，找到需要更改的策略，单击修改作用范围。
4. 修改该策略的作用范围，添加指定项目或直接改为全局。
5. 单击确认。