有奖捉虫:云通信与企业服务文档专题,速来> HOT

简介

腾讯云云函数 SCF 通过 访问管理(Cloud Access Management,CAM)来实现权限管理。CAM 是腾讯云提供的权限及访问管理服务,主要用于帮助客户安全管理腾讯云账户下的资源的访问权限。用户可以通过 CAM 创建、管理和销毁用户(组),并使用身份管理和策略管理控制其他用户使用腾讯云资源的权限。

SCF 支持管理的权限

SCF 用户可以通过主账号给子账号或者协作者赋予不同的权限。当前 SCF 支持的权限粒度如下:
服务
策略语法
云 API
控制台
授权粒度
临时证书
云函数
资源级
当前 SCF 支持的云 API 接口如下:
接口名称
描述
级别
ListFunctions
获取账号下的函数列表
账号级
GetAccount
获取账号下的限额配置
账号级
CreateFunction
新建一个新函数
资源级
DeleteFunction
删除指定的函数
资源级
InvokeFunction
触发函数,分为同步和异步触发
资源级
UpdateFunction
更新函数,包括配置和/或代码
资源级
SetTrigger
对指定函数配置触发器
资源级
DeleteTrigger
删除指定函数的触发器
资源级
GetFunction
获取指定函数的配置信息
资源级
ListVersion
获取指定函数的版本信息
资源级
GetFunctionLogs
获取指定函数的日志信息
资源级

角色与授权

SCF 通过使用访问管理 CAM 的角色能力,完成服务和用户资源间的权限打通。SCF 的角色分为配置角色运行角色,您可以通过使用配置角色使 SCF 在服务配置流程中访问用户资源;也可以通过使用运行角色,为运行代码申请临时授权,便于代码通过角色的授权机制实现权限打通和资源访问。