首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >主用户为子用户添加流计算 Oceanus 授权策略指南

主用户为子用户添加流计算 Oceanus 授权策略指南

原创
作者头像
KyleMeow
修改2021-09-29 20:48:13
1K0
修改2021-09-29 20:48:13
举报

流计算 Oceanus 的云 API 已经启用 CAM 服务级鉴权。默认情况下,所有主账号(也成为主用户)均有 QcloudOceanusFullAccess 策略,可以不用任何设置,正常使用流计算服务。

但是,所有子账号(也称为子用户)没有没有此策略,默认无权调用 Oceanus 的云 API,甚至无法访问流计算的界面,如下图(因为前端的操作也是通过调用云 API 来实现的)。

无权限时的报错页面
无权限时的报错页面

如果需要为子账号添加策略,可以访问 https://console.cloud.tencent.com/cam/policy,所有主账号应该默认就有这个策略(如果没有看到,请确认当前登录用户是否是主账号):

主账号看到的 QcloudOceanusFullAccess 预置策略
主账号看到的 QcloudOceanusFullAccess 预置策略

如果希望子账号也可以访问流计算页面、调用云 API,则需要登录主账号,点击图中的“关联用户/组”链接:

主账号为子账号关联策略:步骤一
主账号为子账号关联策略:步骤一

然后在弹出的对话框内,对需要授权的用户进行选择,例如下图选择 Kyle 用户进行授权:

主账号为子账号关联策略:步骤二
主账号为子账号关联策略:步骤二

点击“确定”按钮,此时,该子账户就可以正常使用流计算的各项服务、调用云 API 了。

如果希望确认下是否操作成功,可以点击第二张图里的 QcloudOceanusFullAccess 策略,然后查看关联用户/组里面是否已经有了所需要授权的用户或用户组:

查看已经授权的用户/用户组
查看已经授权的用户/用户组

另外,如果子账号已经有了 QcloudResourceFullAccess 权限,则默认可以访问所有云服务的 API,无需再单独授权 QcloudOceanusFullAccess 权限。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
流计算 Oceanus
流计算 Oceanus 是大数据产品生态体系的实时化分析利器,是基于 Apache Flink 构建的企业级实时大数据分析平台,具备一站开发、无缝连接、亚秒延时、低廉成本、安全稳定等特点。流计算 Oceanus 以实现企业数据价值最大化为目标,加速企业实时化数字化的建设进程。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档