文档中心 无服务器云函数 操作指南 权限管理 创建子用户并授予部分函数的操作权限

创建子用户并授予部分函数的操作权限

最近更新时间:2018-08-28 16:27:24

一. 使用主账号创建子用户

  1. 登录 访问管理控制台,进入左侧导航 用户管理 页面,单击【新建用户】 > 【子用户】,进入创建页面。

  2. 填写用户信息。您可批量创建子用户,设置访问类型和控制台密码等,请根据您的需要进行设置。

  3. 设定权限(必选)。请根据不同的业务场景进行合适的设定,单击【下一步】保存设定,后续您可以更改相关权限设定。权限的三种设置方式:

    • 将子用户添加到现有用户组或新建用户组;
    • 复制现有用户权限;
    • 从策略列表中授权。
  4. 完成创建,控制台显示子用户的用户名、密码、云 API 密钥等相关信息,请单击【完成】退出页面。

相关文档参考: 创建子用户

二. 创建自定义策略

  1. 在访问管理控制台,单击左侧导航栏【策略管理】进入 策略管理 页面,单击【新建自定义策略】>【按策略生成器创建】,进入创建页面。

  2. 选择服务和操作。
    按以下内容设置对应项目,单击【添加声明】>【下一步】,进入编辑策略步骤:

    • 效果:允许
    • 服务:无服务器云函数
    • 操作:全部
    • 资源描述:*
    • 条件(可选)置空
  3. 请编辑策略名称和备注(建议修改为便于理解的策略名称),并对策略内容进行修改,替换成 权限管理概述 中策略示例的代码。

    注意:
    resource 中的资源描述,需要替换成主账号的 ID 和主账号下函数名,region 需要和函数保持一致。

三. 把策略关联到用户/用户组

  1. 在策略管理页面,单击新建策略右侧的【关联用户/组】,弹出关联提示框。
  2. 选择需要关联的用户,单击【确定】完成关联操作。您还可以切换用户或用户组,进行选择。

完成

以上设置完成后,用户可以登录子账号查看权限。在左侧的导航栏中单击【概览】进入概览页面,可以查看子用户登录地址。
策略生效后,当前子账号可以看到所有的函数名,但是只能对 resource 中的函数进行操作和查看。