账号权限管理

最近更新时间:2022-04-14 15:28:20

操作场景

Serverless SSR 基于 Serverless Framework Coding DevOps 构建计划完成部署,用户在使用前,必须保证已经开通这两项服务,并拥有相关角色的调用权限。
本文主要介绍首次登录 SSR 控制台时,Serverless Framework 与 Coding DevOps 的授权流程。

操作步骤

主账号授权

  1. 登录 Serverless SSR 控制台,单击前往授权进入访问管理控制台。
  2. 在访问管理控制台的角色列表页,查看 SLS_QcsRoleCODING_QCSRole 服务角色是否创建成功。
    注意:

    如果您已经创建过 CODING_QCSRole,请检查角色拥有权限是否完整,该角色需要基本策略列表如下:QcloudSLSFullAccess、QcloudSSLFullAccess、QcloudAccessForCODINGRole,如有缺少,请手动添加。

  3. 确定角色与权限都符合要求后,即可开始使用服务。

子账号授权

如果未开通 Serverless FrameworkCoding DevOps 的服务,请先与主账号联系,完成服务开通与角色创建(步骤 同上)。
开通服务后,需要主账号(或拥有授权操作的子账号)给当前子账号进行如下授权操作。 完成授权后,即可开始使用服务。

步骤1:授权操作产品的权限

  1. CAM 用户列表页,选取对应子账号,单击用户名称,进入用户详情页。
  2. 单击关联策略,在添加策略页面单击从策略列表中选取策略关联
  3. 搜索并关联 QcloudSLSFullAccessQcloudCODINGFullAccess,单击下一步
  4. 单击确定,即可授予子账号 Serverless Framework 所有资源的操作权限。

步骤2:授权调用 SLS_QcsRole 角色的权限

  1. CAM 用户列表 页,选取对应子账号,单击用户名称,进入用户详情页。

  2. 单击关联策略,在添加策略页面单击从策略列表中选取策略关联

  3. 选择新建自定义策略 > 按策略语法创建 > 空白模板,填入如下内容。

    注意:

    角色参数替换为您的 uin(账号 ID)。

    {
       "version": "2.0",
       "statement": [
           {
               "action": [
                   "cam:PassRole"
               ],
               "resource": [
                   "qcs::cam::uin/${填入账号的uin}:roleName/SLS_QcsRole"
               ],
               "effect": "allow"
           },
           {
               "resource": [
                   "*"
               ],
               "action": [
                   "name/sts:AssumeRole"
               ],
               "effect": "allow"
           }
       ]
       }

  4. 单击确定,即可授予子账号 SLS_QcsRole 的操作权限。

目录