- 动态与公告
- 新手指引
- 产品简介
- 购买指南
- 快速入门
- 操作指南
- 触发器
- 开发指南
- 开发者工具
- 代码开发
- Web 框架部署
- 实践教程
- 客户案例
- API 文档
- History
- Introduction
- API Category
- Making API Requests
- Trigger APIs
- Function APIs
- Invoke
- UpdateFunctionConfiguration
- UpdateFunctionCode
- ListFunctions
- GetFunctionLogs
- GetFunction
- DeleteFunction
- CreateFunction
- CopyFunction
- PublishVersion
- ListVersionByFunction
- GetFunctionAddress
- DeleteAlias
- UpdateAlias
- ListAliases
- GetAlias
- CreateAlias
- PutTotalConcurrencyConfig
- PutReservedConcurrencyConfig
- PutProvisionedConcurrencyConfig
- GetReservedConcurrencyConfig
- GetProvisionedConcurrencyConfig
- DeleteReservedConcurrencyConfig
- DeleteProvisionedConcurrencyConfig
- UpdateFunctionEventInvokeConfig
- GetFunctionEventInvokeConfig
- InvokeFunction
- GetRequestStatus
- Namespace APIs
- Layer Management APIs
- Async Event Management APIs
- Other APIs
- Data Types
- Error Codes
- 函数和层的状态说明
- SDK文档
- 常见问题
- 相关协议
- 联系我们
- 词汇表
- 动态与公告
- 新手指引
- 产品简介
- 购买指南
- 快速入门
- 操作指南
- 触发器
- 开发指南
- 开发者工具
- 代码开发
- Web 框架部署
- 实践教程
- 客户案例
- API 文档
- History
- Introduction
- API Category
- Making API Requests
- Trigger APIs
- Function APIs
- Invoke
- UpdateFunctionConfiguration
- UpdateFunctionCode
- ListFunctions
- GetFunctionLogs
- GetFunction
- DeleteFunction
- CreateFunction
- CopyFunction
- PublishVersion
- ListVersionByFunction
- GetFunctionAddress
- DeleteAlias
- UpdateAlias
- ListAliases
- GetAlias
- CreateAlias
- PutTotalConcurrencyConfig
- PutReservedConcurrencyConfig
- PutProvisionedConcurrencyConfig
- GetReservedConcurrencyConfig
- GetProvisionedConcurrencyConfig
- DeleteReservedConcurrencyConfig
- DeleteProvisionedConcurrencyConfig
- UpdateFunctionEventInvokeConfig
- GetFunctionEventInvokeConfig
- InvokeFunction
- GetRequestStatus
- Namespace APIs
- Layer Management APIs
- Async Event Management APIs
- Other APIs
- Data Types
- Error Codes
- 函数和层的状态说明
- SDK文档
- 常见问题
- 相关协议
- 联系我们
- 词汇表
操作场景
您在使用云函数(SCF)控制台或者 CLI 时,可能会需要操作 SCF 或者部分其他产品的权限。例如开放查询 CMQ Topic 列表、查询 VPC 信息、查询云监控等操作的权限。
SCF 提供预设策略,用于授权访问 SCF 和其他关联资源,详情请参考 用户策略更新说明。SCF 会根据需要更新预设策略,以确保您有权限在 SCF 发布新功能后能够进行访问。同时,您也可以创建自定义策略来管理用户权限。
操作步骤
说明:
如果您当前是子用户/协作者,则需要主账号按照此步骤进行授权。授权完成后,主账号和子用户登录均可以使用云函数服务。
您在访问 SCF 控制台查看函数监控或函数运行期间,可能收到 
you are not authorized to perform xxx 或其他未授权的提示。如下图所示:
1. 登录 CAM 控制台,选择左侧导航栏中的用户 > 用户列表。
2. 选择需要添加策略的用户所在行右侧的授权。如下图所示:
3. 在弹出的“关联策略”窗口中,勾选以下表格中的1条预设策略,并单击确定即可完成授权。如下图所示:
本文选择 
QcloudSCFFullAccess 预设策略,您可根据实际情况选择。
预设策略 | 功能 |
QcloudSCFFullAccess | 授予操作 SCF 和其他相关资源的全部访问权限 |
QcloudSCFReadOnlyAccess | 授予操作 SCF 和其他相关资源的只读访问权限 |
用户策略更新说明
SCF 于2019年12月完善了预设策略权限,针对预设策略
QcloudSCFFullAccess 和 QcloudSCFReadOnlyAccess 完成修改,针对配置角色 SCF_QcsRole 添加了 QcloudAccessForScfRole 策略。详情请参见 用户策略更新说明。
是
否
本页内容是否解决了您的问题?