文档中心>移动解析 HTTPDNS>访问管理及协作>子账号或协作者授权自定义解析权限

子账号或协作者授权自定义解析权限

最近更新时间:2023-03-09 15:25:55

我的收藏

概述

移动解析 HTTPDNS 自定义解析功能是基于腾讯云函数 SCF 能力实现,为了保障腾讯云云函数 SCF 产品的数据安全,若您未给子账号开通对应的云函数 SCF 权限,那么您的子账号将无法正常使用移动解析 HTTPDNS 自定义函数功能。
子账号/协作者操作自定义解析时,需要由主账号或具有管理权限的子账号/协作者给予执行开通操作的子账号/协作者赋予如下两个授权后,再执行自定义解析的操作。
预设策略 QcloudSCFFullAccess
创建自定义策略 sdns_PassRole

操作步骤

将预设策略 QcloudSCFFullAccess 关联到子账号/协作者

1. 使用主账号或具有管理权限的子账号/协作者进入 访问管理控制台
2. 在左侧目录中单击策略,进入策略页面后,搜索 QcloudSCFFullAccess 找到该策略,单击操作栏的关联用户/组/角色。如下图所示:



3. 在弹出的窗口中,选择需要关联的子账号/协作者,完成关联操作。

创建自定义策略 sdns_PassRole,并关联到子账号/协作者

1. 使用主账号或具有管理权限的子账号/协作者进入 访问管理控制台
2. 在左侧目录中单击策略 > 新建自定义策略
3. 在弹出的 “选择创建策略方式” 窗口中,单击按策略语法创建。如下图所示:


4. 在 “按策略语法创建” 页面中,选择 空白模板,并单击下一步
5. 编辑策略页面,参考如下示例填写策略名称和内容后,单击完成,即可创建该策略。

策略语法如下:
{
"version": "2.0",
"statement": [
{
"effect": "allow",
"action": "cam:PassRole",
"resource": "qcs::cam::uin/${OwnerUin}:role/tencentcloudServiceRoleName/HTTPDNS_QCSLinkedRoleInCustomdns"
}
]
}
注意
其中 ${OwnerUin} 需要替换为主账号 ID,账号 ID 获取可参考 账号基本信息
6. sdns_PassRole 策略关联到子账号或协作者。
7. 在左侧目录中单击策略,进入策略页面后,即可查看新创建的 sdns_PassRole 策略,单击右侧操作列的关联用户/组/角色。如下图所示:



8. 在弹出的窗口中,选择需要关联的子账号/协作者,完成关联操作。
9. 完成上述2个权限的关联操作后,被授权的子账号/协作者即可按照控制台提示完成授权自定义解析操作。