本文向您介绍如何在控制台为工作流配置访问权限。
注意:
访问管理功能下,可配置工作流中调用函数的 API 密钥,并为某个子用户授予工作流的访问权限。建议只将访问管理页面授权给企业管理员角色,由管理员为其他用户进行授权。
操作步骤
控制台入口
1. 登录 Serverless 控制台,在左侧导航中选择数据工程 > 工作流。
2. 在工作流页面,单击工作流名称,进入目标工作流详情页面,选择访问管理。
插件调用权限
1. 单击密钥管理。如下图所示:
2. 在密钥管理中,进行密钥创建或更新。如下图所示:
TenantName:访问云函数密钥名称,TenantName 用作 YAML 中调用函数所使用的 Tenant 参数。
TenantId:密钥 Id。
TenantKey:密钥 Key。
3. 单击确定。创建成功后,再次单击访问管理,可以查看或更新当前 Workflow 访问云函数的密钥信息。如下图所示:
用户访问权限
平台内置三种角色:管理员、开发人员、只读人员。
角色名称 | 命名空间权限 | 读写权限 |
管理员 | 该服务下所有命名空间 | 读权限 写权限 |
开发人员 | 授权时所分配的特定命名空间 | 读权限 写权限 |
只读人员 | 授权时所分配的特定命名空间 | 读权限 |
您可以通过下述步骤设置用户访问权限:
1. 单击添加用户。如下图所示:
2. 在添加用户中,下拉选择需授权的腾讯云子用户,并选择授权的角色及命名空间。其中管理员角色默认具备所有命名空间权限,无需指定;开发人员和只读人员,至少授予一个命名空间权限。如下图所示:
管理员角色
开发人员和只读人员
3. 单击确定。创建完成后的用户列表,会展示该服务下所有已授权用户及对应权限。如下图所示:
4. 可点击查看登录 Token,获取到访问地址和登录 token 信息后,发送给对应子账号。如下图所示:
用户权限管理
已授权的用户,单击授权可修改角色及命名空间权限。如下图所示:
已授权的用户,单击删除可直接删除用户,撤销所有授权。如下图所示:
