tencent cloud

文档反馈

创建子用户并授予部分函数的操作权限

最后更新时间:2024-04-19 15:48:17

    步骤1:使用主账号创建子用户

    1. 登录 访问管理控制台,选择左侧导航栏中的用户 > 用户列表
    2. 在“用户列表”页面,选择新建用户 > 自定义创建,进入“新建子用户”页面。
    3. 选择用户类型,单击 可访问资源并接收消息
    4. 填写用户信息。您可批量创建子用户,设置访问类型和控制台密码等,请根据您的需要进行设置。
    5. 设定权限(必选)。请根据不同的业务场景进行合适的设定,并单击下一步保存设定,后续您可以更改相关权限设定。权限的三种设置方式:
    将子用户添加到现有用户组或新建用户组。
    复制现有用户权限。
    从策略列表中授权。
    6. 完成创建,控制台显示子用户的用户名、密码、云 API 密钥等相关信息,请单击完成退出页面。
    说明:
    相关文档参考:创建子用户

    步骤2:创建自定义策略

    1. 登录访问管理控制台,选择左侧导航栏中的 策略
    2. 在“策略”管理页面,选择新建自定义策略 > 按策略生成器创建,进入创建页面。
    3. 选择服务和操作。 按以下内容设置对应项目,单击添加声明 > 下一步,进入编辑策略步骤:
    效果:允许
    服务:云函数
    操作:全部
    资源描述*
    条件(可选):置空
    4. 请编辑策略名称和备注(建议修改为便于理解的策略名称),并对策略内容进行修改,替换成 权限管理概述 中策略示例的代码。
    注意:
    resource 中的资源描述,需要替换成主账号的 ID 和主账号下函数名,region 需要和函数保持一致。

    步骤3:把策略关联到用户/用户组

    1. 在“策略”管理页面,单击新建策略右侧的关联用户/组,弹出关联提示框。
    2. 选择需要关联的用户,单击确定完成关联操作。您还可以切换用户或用户组,进行选择。

    完成

    以上设置完成后,用户可以登录子账号查看权限。在左侧的导航栏中单击 概览 进入概览页面,可以查看子用户登录地址。 策略生效后,当前子账号可以看到所有的函数名,但是只能对 resource 中的函数进行操作和查看。
    联系我们

    联系我们,为您的业务提供专属服务。

    技术支持

    如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

    7x24 电话支持