最佳实践

文档中心 > 云函数 > 操作指南 > 权限管理 > 创建子用户并授予部分函数的操作权限

创建子用户并授予部分函数的操作权限

最近更新时间:2020-06-08 15:10:19

步骤1:使用主账号创建子用户

  1. 登录 访问管理控制台,选择左侧导航栏中的【用户】>【用户列表】。
  2. 在“用户列表”页面,选择【新建用户】>【自定义创建】,进入“新建子用户”页面。
  3. 选择用户类型,单击 【可访问资源并接收消息】。
  4. 填写用户信息。您可批量创建子用户,设置访问类型和控制台密码等,请根据您的需要进行设置。
  5. 设定权限(必选)。请根据不同的业务场景进行合适的设定,并单击【下一步】保存设定,后续您可以更改相关权限设定。权限的三种设置方式:
    • 将子用户添加到现有用户组或新建用户组。
    • 复制现有用户权限。
    • 从策略列表中授权。
  6. 完成创建,控制台显示子用户的用户名、密码、云 API 密钥等相关信息,请单击【完成】退出页面。
    说明:

    相关文档参考: 创建子用户

步骤2:创建自定义策略

  1. 登录访问管理控制台,选择左侧导航栏中的【策略】。
  2. 在“策略”管理页面,选择【新建自定义策略】>【按策略生成器创建】,进入创建页面。
  3. 选择服务和操作。
    按以下内容设置对应项目,单击【添加声明】>【下一步】,进入编辑策略步骤:
    • 效果:允许
    • 服务:云函数
    • 操作:全部
    • 资源描述*
    • 条件(可选):置空
  4. 请编辑策略名称和备注(建议修改为便于理解的策略名称),并对策略内容进行修改,替换成 权限管理概述 中策略示例的代码。
    注意:

    resource 中的资源描述,需要替换成主账号的 ID 和主账号下函数名,region 需要和函数保持一致。

步骤2:把策略关联到用户/用户组

  1. 在“策略”管理页面,单击新建策略右侧的【关联用户/组】,弹出关联提示框。
  2. 选择需要关联的用户,单击【确定】完成关联操作。您还可以切换用户或用户组,进行选择。

完成

以上设置完成后,用户可以登录子账号查看权限。在左侧的导航栏中单击【概览】进入概览页面,可以查看子用户登录地址。
策略生效后,当前子账号可以看到所有的函数名,但是只能对 resource 中的函数进行操作和查看。

目录