本文介绍如何预设策略配置云开发自定义策略,为子账号授权特定权限。
说明
使用预设策略进行子账号权限配置,可以帮您轻松便捷地完成子账号权限分配,预设策略包含权限较广,操作粒度较粗。
开通云开发
首次使用腾讯云云开发时,需要授权并开通云开发,不同身份的开通方式如下:
主账号:初次进入云开发控制台,控制台会提示授权确认,确认授权后即可创建环境。
说明
此行为是一次性行为,只要开通过云开发,后续都不再需要此操作。(推荐)
子账号:子账号需要主账号授权资源访问后,才可使用云开发资源。开通方式请参见下文 使用云开发。
使用云开发
TCB 预设策略
您可以使用以下预设策略为您的子账号授予相关权限:
策略 | 描述 |
QcloudAccessForTCBRole | 该策略授予云开发(TCB)对云资源的访问权限。 |
QcloudAccessForTCBRoleInAccessCloudBaseRun | 该策略供云开发(TCB)服务角色(TCB_QcsRole)进行关联,用于 TCB 访问其他云服务资源。包含私有网络 VPC、云服务器 CVM 相关操作权限。 |
QcloudCamReadOnlyAccess | 该策略授予用户与权限(CAM)只读访问权限。授权该权限后,子账号可使用 CLI 工具网页授权登录;若未进行授权,仅可使用 API 密钥进行登录。 |
注意
该权限包含底层对象存储、云函数、日志、监控、VPC 等资源的全读写权限,一旦为子账号添加此策略,将意味着子账号拥有上述资源,并自动拥有后续新增资源的全读写权限,因此请慎重选择,详情可单击权限名称跳转查看权限规则。
子账号授权控制台操作
说明
子账号默认没有访问云开发资源的权限,因此使用子账号登录云开发控制台,无法访问云开发资源。
此时,需要为子账号添加预设策略的方式来访问云开发资源。具体操作步骤如下:
1. 登录 CAM 控制台,选择左侧菜单用户 > 用户列表。
2. 进入用户列表页面,单击新建用户。
3. 进入新建用户页面,根据提示填写用户相关信息。
4. 信息填写完毕后,前往策略列表中选择 TCB 预设授权策略。
5. 单击完成,即可完成创建子账号。