最佳实践

文档中心 > 云函数 > 操作指南 > 权限管理 > 创建子用户并授予 SCF 的所有操作权限

创建子用户并授予 SCF 的所有操作权限

最近更新时间:2020-01-07 15:21:52

步骤1:使用主账号创建子用户

  1. 登录 访问管理控制台,选择左侧导航栏中的【用户】>【用户列表】。
  2. 在“用户列表”页面,选择【新建用户】>【自定义创建】,进入“新建子用户”页面。
  3. 选择用户类型,单击 【可访问资源并接收消息】。
  4. 填写用户信息。您可批量创建子用户,设置访问类型和控制台密码等,请根据您的需要进行设置。
  5. 设定权限(必选)。请根据不同的业务场景进行合适的设定,并单击【下一步】保存设定,后续您可以更改相关权限设定。权限的三种设置方式:
    • 将子用户添加到现有用户组或新建用户组。
    • 复制现有用户权限。
    • 从策略列表中授权。
  6. 完成创建,控制台显示子用户的用户名、密码、云 API 密钥等相关信息,请单击【完成】退出页面。
说明:

相关文档参考: 创建子用户

步骤2:创建自定义策略

  1. 登录访问管理控制台,选择左侧导航栏中的【策略】。
  2. 在“策略”管理页面,选择【新建自定义策略】>【按策略生成器创建】,进入创建页面。
  3. 选择服务和操作。
    按以下内容设置对应项目,并选择【添加声明】>【下一步】,进入编辑策略步骤:
    • 效果:允许
    • 服务:云函数
    • 操作:全部
    • 资源描述*
    • 条件(可选):置空
  4. 编辑策略名称和备注(建议修改为便于理解的策略名称),单击【创建策略】完成策略创建。

步骤3:把策略关联到用户/用户组

  1. 在“策略”管理页面,选择新建策略右侧的【关联用户/组】,弹出关联提示框。
  2. 选择需要关联的用户,单击【确定】完成关联操作。您还可以切换用户或用户组,进行选择。

完成

以上设置完成后,用户可以登录子账号查看权限。
登录访问管理控制台,选择左侧的导航栏中的【概览】进入概览页面,即可查看子用户登录地址。

目录