tencent cloud

文档反馈

子用户与授权

最后更新时间:2024-04-19 15:48:17
    注意:
    主账户需要在 角色 页面查看是否具有SCF_QcsRole,如果没有,请按照 角色与策略 中的服务授权操作完成授权,否则子用户无法正常使用 Serverless 控制台和通过 SCF 调用其他云上资源。

    创建子用户并授予 SCF 的所有操作权限

    步骤1:使用主账号创建子用户

    1. 登录 访问管理控制台,选择左侧导航栏中的用户 > 用户列表
    2. 用户列表页面,选择新建用户 > 自定义创建,进入新建子用户页面。
    3. 选择类型步骤中,选择可访问资源并接收消息后,单击下一步填写用户信息。
    4. 根据页面提示填写并确认信息,单击完成,完成自定义创建子用户操作。
    说明:
    相关文档参考:创建子用户

    步骤2:创建自定义策略

    1. 在访问管理控制台的 策略 页面,单击左上角的新建自定义策略
    2. 在弹出的选择创建方式窗口中,单击按策略生成器创建,进入编辑策略页面。
    3. 在“可视化策略生成器”中选择服务的页面,补充以下信息,编辑一个授权声明。
    效果:允许
    服务:云函数
    操作:全部
    资源描述*
    条件(可选):置空
    4. 完成策略授权声明编辑后,单击下一步,进入基本信息和关联用户/用户组/角色页面。
    5. 在关联用户/用户组/角色页面,补充策略名称和描述信息,可同时关联用户/用户组/角色快速授权。
    6. 单击完成,完成按策略生成器创建自定义策略的操作。

    步骤3:为子用户添加 CAM 只读权限

    1. 登录访问管理控制台,进入 用户列表 管理页面。
    2. 在用户列表管理页面,选择需要设置权限的子用户。
    3. 单击右侧操作列的授权。
    4. 在弹出的关联策略窗口里勾选 QcloudCamReadOnlyAccess策略。
    5. 单击确定完成子用户“用户与权限(CAM)只读访问权限”的授权。

    完成

    以上设置完成后,用户可以登录子账号查看权限。 登录访问管理控制台,选择左侧的导航栏中的 概览 进入概览页面,即可查看子用户登录地址。

    创建子用户并授予 SCF 的部分操作权限

    步骤1:使用主账号创建子用户

    1. 登录 访问管理控制台,选择左侧导航栏中的用户 > 用户列表
    2. 用户列表页面,选择新建用户 > 自定义创建,进入新建子用户页面。
    3. 选择类型步骤中,选择可访问资源并接收消息后,单击下一步填写用户信息。
    4. 根据页面提示填写并确认信息,单击完成,完成自定义创建子用户操作。
    说明:
    相关文档参考:创建子用户

    步骤2:创建自定义策略

    1. 在访问管理控制台的 策略 页面,单击左上角的新建自定义策略
    2. 在弹出的选择创建方式窗口中,单击按策略生成器创建,进入编辑策略页面。
    3. 复制 SCF 策略语法 中策略示例的代码,在编辑策略 > JSON 中对策略内容进行修改。
    注意:
    resource 中的资源描述,需要替换成主账号的 ID 和主账号下函数名,region 需要和函数保持一致。
    4. 单击下一步,进入基本信息和关联用户/用户组/角色页面。
    5. 关联用户/用户组/角色页面,补充策略名称和描述信息,可同时关联用户/用户组/角色快速授权。
    6. 单击完成,完成按策略生成器创建自定义策略的操作。

    步骤3:为子用户添加 CAM 只读权限

    1. 登录访问管理控制台,进入 用户列表 管理页面。
    2. 在用户列表管理页面,选择需要设置权限的子用户。
    3. 单击右侧操作列的授权。
    4. 在弹出的关联策略窗口里勾选 QcloudCamReadOnlyAccess策略。
    5. 单击确定完成子用户“用户与权限(CAM)只读访问权限”的授权。

    完成

    以上设置完成后,用户可以登录子账号查看权限。在左侧的导航栏中单击 概览 进入概览页面,可以查看子用户登录地址。
    说明:
    策略生效后,当前子账号可以看到所有的函数名,但是只能对 resource 中的函数进行操作和查看。
    
    联系我们

    联系我们,为您的业务提供专属服务。

    技术支持

    如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

    7x24 电话支持