账号权限管理

最近更新时间:2024-10-09 15:37:31

我的收藏

操作场景

Serverless SSR 基于 Serverless 应用中心Coding DevOps 构建计划完成部署,用户在使用前,必须保证已经开通这两项服务,并拥有相关角色的调用权限。本文主要介绍首次登录 SSR 控制台时,Serverless 应用中心与 Coding DevOps 的授权流程。

操作步骤

主账号授权

1. 登录 Serverless 应用控制台,单击前往授权进入访问管理控制台
2. 在访问管理控制台的角色列表页,查看 SLS_QcsRoleCODING_QCSRole 服务角色是否创建成功。
注意:
如果您已经创建过 CODING_QCSRole,请检查角色拥有权限是否完整,该角色需要基本策略列表如下:QcloudSLSFullAccess、QcloudSSLFullAccess、QcloudAccessForCODINGRole,如有缺失,请手动添加。
3. 确定角色与权限都符合要求后,即可开始使用服务。

子账号授权

如果未开通 Serverless 应用中心Coding DevOps 的服务,请先与主账号联系,完成服务开通与角色创建(步骤同 主账号授权)。 开通服务后,需要主账号(或拥有授权操作的子账号)给当前子账号进行如下授权操作。完成授权后,即可开始使用服务。

步骤1:授权操作产品的权限

1. CAM 用户列表页,选取对应子账号,单击用户名称,进入用户详情页。
2. 单击关联策略,在添加策略页面单击从策略列表中选取策略关联
3. 搜索并关联 QcloudSLSFullAccessQcloudCODINGFullAccess,单击下一步
4. 单击确定,即可授予子账号 Serverless 应用中心所有资源的操作权限。

步骤2:授权调用 SLS_QcsRole 角色的权限

1. CAM 用户列表 页,选取对应子账号,单击用户名称,进入用户详情页。
2. 单击关联策略,在添加策略页面单击从策略列表中选取策略关联
3. 选择新建自定义策略 > 按策略语法创建 > 空白模板,填入如下内容。
注意:
角色参数替换为您的 uin(账号 ID)。
{
"version": "2.0",
"statement": [
{
"action": [
"cam:PassRole"
],
"resource": [
"qcs::cam::uin/${填入账号的uin}:roleName/SLS_QcsRole"
],
"effect": "allow"
},
{
"resource": [
"*"
],
"action": [
"name/sts:AssumeRole"
],
"effect": "allow"
}
]
}
4. 单击确定,即可授予子账号 SLS_QcsRole 的操作权限。