背景
腾讯云 CAM 策略即将调整,将会对用户使用的存量未鉴权 API 开启鉴权,届时将影响子账号对微搭的相关访问权限,需要及时授权子账号绑定微搭(WeDa)相关预设策略。
您可以给子账号分配全部环境的管理权限,也可以只分配部分环境的管理权限。
全部环境的权限配置策略
1. 在用户列表,单击进入用户详情,然后单击关联策略。
2. 选择从策略列表中选择策略关联。
搜索并勾选 QcloudCamSubaccountsAuthorizeRoleFullAccess、QcloudLowCodeFullAccess、QcloudTCBFullAccess 策略,单击下一步。
3. 确认添加这 3 个预设策略。
4. 最后查看绑定的策略。
部分环境的权限配置策略
当账号下存在多个微搭环境,需要以环境维度对子账号进行资源管控的业务场景。
1. 进入用户列表,单击关联策略。
2. 从策略列表选中策略关联,搜索并勾选 QcloudCamSubaccountsAuthorizeRoleFullAccess、QcloudTCBFullAccess、QcloudLowCodeEnvSecAccess 这三个策略。单击下一步 > 确定。
3. 在用户列表继续单击关联策略,从策略列表中选择策略关联,单击新建自定义策略。
4. 选择按策略语法创建。
5. 在策略模板中搜索 lowcode,选择 QcloudLowCodeEnvFirstAccess 策略模板,单击下一步。
6. 策略名称可自定义,在策略内容中第133行找到代表微搭环境的占位符,将
"qcs::lowcode:::env/lowcode-xxxxxx"中的 lowcode-xxxxxx替换成真实的微搭环境 ID。
说明:
如若需要设置多个环境,设置格式如下:
"resource": ["qcs::lowcode:::env/lowcode-xxxxxx1","qcs::lowcode:::env/lowcode-xxxxxx2","qcs::lowcode:::env/lowcode-xxxxxx3",....]
7. 设置好环境后,单击完成,成功创建自定义策略。
8. 返回子账号详情,关联自定义策略。
9. 在策略列表中搜索上述步骤中创建的自定义策略,选择策略并单击下一步 > 确定。
10. 可以看到子账号中已经成功关联四个策略,其中三个预设策略和一个自定义策略。
11. 用子账号登录微搭控制台,进行资源访问测试,若无相关权限报错,则配置正确并生效。
说明:
策略配置错误或者未生效的情况下会报权限异常,错误示例如下:
