有奖捉虫:云通信与企业服务文档专题,速来> HOT
注意
主账户需要在 角色 页面查看是否具有SCF_QcsRole,如果没有,请按照 角色与策略 中的服务授权操作完成授权,否则子用户无法正常使用 Serverless 控制台和通过 SCF 调用其他云上资源。

创建子用户并授予 SCF 的所有操作权限

步骤1:使用主账号创建子用户

1. 登录 访问管理控制台,选择左侧导航栏中的用户 > 用户列表
2. 用户列表页面,选择新建用户 > 自定义创建,进入新建子用户页面。
3. 选择类型步骤中,选择可访问资源并接收消息后,单击下一步填写用户信息。
4. 根据页面提示填写并确认信息,单击完成,完成自定义创建子用户操作。
说明
相关文档参考: 创建子用户

步骤2:创建自定义策略

1. 在访问管理控制台的 策略 页面,单击左上角的新建自定义策略
2. 在弹出的选择创建方式窗口中,单击按策略生成器创建,进入编辑策略页面。
3. 在“可视化策略生成器”中选择服务的页面,补充以下信息,编辑一个授权声明。
效果:允许
服务:云函数
操作:全部
资源描述*
条件(可选):置空
4. 完成策略授权声明编辑后,单击下一步,进入基本信息和关联用户/用户组/角色页面。
5. 在关联用户/用户组/角色页面,补充策略名称和描述信息,可同时关联用户/用户组/角色快速授权。
6. 单击完成,完成按策略生成器创建自定义策略的操作。

步骤3:为子用户添加 CAM 只读权限

1. 登录访问管理控制台,进入 用户列表 管理页面。
2. 在用户列表管理页面,选择需要设置权限的子用户。
3. 单击右侧操作列的授权。
4. 在弹出的关联策略窗口里勾选 QcloudCamReadOnlyAccess策略。
5. 单击确定完成子用户“用户与权限(CAM)只读访问权限”的授权。

完成

以上设置完成后,用户可以登录子账号查看权限。n登录访问管理控制台,选择左侧的导航栏中的概览进入概览页面,即可查看子用户登录地址。

创建子用户并授予 SCF 的部分操作权限

步骤1:使用主账号创建子用户

1. 登录 访问管理控制台,选择左侧导航栏中的用户 > 用户列表
2. 用户列表页面,选择新建用户 > 自定义创建,进入新建子用户页面。
3. 选择类型步骤中,选择可访问资源并接收消息后,单击下一步填写用户信息。
4. 根据页面提示填写并确认信息,单击完成,完成自定义创建子用户操作。
说明
相关文档参考: 创建子用户

步骤2:创建自定义策略

1. 在访问管理控制台的 策略 页面,单击左上角的新建自定义策略
2. 在弹出的选择创建方式窗口中,单击按策略生成器创建,进入编辑策略页面。
3. 复制 SCF 策略语法 中策略示例的代码,在编辑策略 > JSON 中对策略内容进行修改。
注意
resource 中的资源描述,需要替换成主账号的 ID 和主账号下函数名,region 需要和函数保持一致。
4. 单击下一步,进入基本信息和关联用户/用户组/角色页面。
5. 关联用户/用户组/角色页面,补充策略名称和描述信息,可同时关联用户/用户组/角色快速授权。
6. 单击完成,完成按策略生成器创建自定义策略的操作。

步骤3:为子用户添加 CAM 只读权限

1. 登录访问管理控制台,进入 用户列表 管理页面。
2. 在用户列表管理页面,选择需要设置权限的子用户。
3. 单击右侧操作列的授权。
4. 在弹出的关联策略窗口里勾选 QcloudCamReadOnlyAccess策略。
5. 单击确定完成子用户“用户与权限(CAM)只读访问权限”的授权。

完成

以上设置完成后,用户可以登录子账号查看权限。在左侧的导航栏中单击 概览 进入概览页面,可以查看子用户登录地址。
说明
策略生效后,当前子账号可以看到所有的函数名,但是只能对 resource 中的函数进行操作和查看。