API 文档

使用 TCB 预设策略授权

最近更新时间:2021-08-02 14:32:23

本文介绍如何预设策略配置云开发自定义策略,为子账号授权特定权限。

说明:

使用预设策略进行子账号权限配置,可以帮您轻松便捷地完成子账号权限分配,预设策略包含权限较广,操作粒度较粗。

开通云开发

首次使用腾讯云云开发时,需要授权并开通云开发,不同身份的开通方式如下:

  • 主账号:初次进入云开发控制台,控制台会提示授权确认,确认授权后即可创建环境。
    说明:

    此行为是一次性行为,只要开通过云开发,后续都不再需要此操作。(推荐)

  • 子账号:子账号需要主账号授权资源访问后,才可使用云开发资源。开通方式请参见下文 使用云开发

使用云开发

TCB 预设策略

您可以使用以下预设策略为您的子账号授予相关权限:

策略 描述
QcloudAccessForTCBRole 该策略授予云开发(TCB)对云资源的访问权限。
QcloudAccessForTCBRoleInAccessCloudBaseRun 该策略供云开发(TCB)服务角色(TCB_QcsRole)进行关联,用于 TCB 访问其他云服务资源。包含私有网络 VPC、云服务器 CVM 相关操作权限。
QcloudCamReadOnlyAccess 该策略授予用户与权限(CAM)只读访问权限。授权该权限后,子账号可使用 CLI 工具网页授权登录;若未进行授权,仅可使用 API 密钥进行登录。
注意:

该权限包含底层对象存储、云函数、日志、监控、VPC 等资源的全读写权限,一旦为子账号添加此策略,将意味着子账号拥有上述资源,并自动拥有后续新增资源的全读写权限,因此请慎重选择,详情可点击权限名称跳转查看权限规则。

子账号授权控制台操作

说明:

子账号默认没有访问云开发资源的权限,因此使用子账号登录云开发控制台,无法访问云开发资源。

此时,需要为子账号添加预设策略的方式来访问云开发资源。具体操作步骤如下:

  1. 登录 CAM 控制台,选择左侧菜单【用户】>【用户列表】。
  2. 进入用户列表页面,单击【新建用户】。
  3. 进入新建用户页面,根据提示填写用户相关信息。
  4. 信息填写完毕后,前往策略列表中选择 TCB 预设授权策略。
  5. 单击【完成】,即可完成创建子账号。

除了上述在创建子账号时添加策略的方式外,也可通过策略关联用户的方式授权,具体请参见 授权管理 指引。

目录