步骤1:使用主账号创建子用户
2. 在“用户列表”页面,选择新建用户 > 自定义创建,进入“新建子用户”页面。
3. 选择用户类型,单击 可访问资源并接收消息。
4. 填写用户信息。您可批量创建子用户,设置访问类型和控制台密码等,请根据您的需要进行设置。
5. 设定权限(必选)。请根据不同的业务场景进行合适的设定,并单击下一步保存设定,后续您可以更改相关权限设定。权限的三种设置方式:
将子用户添加到现有用户组或新建用户组。
复制现有用户权限。
从策略列表中授权。
6. 完成创建,控制台显示子用户的用户名、密码、云 API 密钥等相关信息,请单击完成退出页面。
步骤2:创建自定义策略
1. 登录访问管理控制台,选择左侧导航栏中的 策略。 2. 在“策略”管理页面,选择新建自定义策略 > 按策略生成器创建,进入创建页面。
3. 选择服务和操作。
按以下内容设置对应项目,单击添加声明 > 下一步,进入编辑策略步骤:
效果:允许
服务:云函数
操作:全部
资源描述:*
条件(可选):置空
4. 请编辑策略名称和备注(建议修改为便于理解的策略名称),并对策略内容进行修改,替换成 权限管理概述 中策略示例的代码。 注意:
resource 中的资源描述,需要替换成主账号的 ID 和主账号下函数名,region 需要和函数保持一致。
步骤3:把策略关联到用户/用户组
1. 在“策略”管理页面,单击新建策略右侧的关联用户/组,弹出关联提示框。 2. 选择需要关联的用户,单击确定完成关联操作。您还可以切换用户或用户组,进行选择。
完成
以上设置完成后,用户可以登录子账号查看权限。在左侧的导航栏中单击 概览 进入概览页面,可以查看子用户登录地址。
策略生效后,当前子账号可以看到所有的函数名,但是只能对 resource 中的函数进行操作和查看。
本页内容是否解决了您的问题?