产品动态
产品公告
用户与权限
操作场景
您在使用云函数(SCF)控制台或者 CLI 时,可能会需要操作 SCF 或者部分其他产品的权限。例如开放查询 CMQ Topic 列表、查询 VPC 信息、查询云监控等操作的权限。
SCF 提供预设策略,用于授权访问 SCF 和其他关联资源,详情请参考 用户策略更新说明。SCF 会根据需要更新预设策略,以确保您有权限在 SCF 发布新功能后能够进行访问。同时,您也可以创建自定义策略来管理用户权限。
操作步骤
说明:
如果您当前是子用户/协作者,则需要主账号按照此步骤进行授权。授权完成后,主账号和子用户登录均可以使用云函数服务。
您在访问 SCF 控制台查看函数监控或函数运行期间,可能收到 
you are not authorized to perform xxx 或其他未授权的提示。如下图所示:
1. 登录 CAM 控制台,选择左侧导航栏中的用户 > 用户列表。
2. 选择需要添加策略的用户所在行右侧的授权。如下图所示:
3. 在弹出的“关联策略”窗口中,勾选以下表格中的1条预设策略,并单击确定即可完成授权。如下图所示:
本文选择 
QcloudSCFFullAccess 预设策略,您可根据实际情况选择。
预设策略 | 功能 |
QcloudSCFFullAccess | 授予操作 SCF 和其他相关资源的全部访问权限 |
QcloudSCFReadOnlyAccess | 授予操作 SCF 和其他相关资源的只读访问权限 |
用户策略更新说明
SCF 于2019年12月完善了预设策略权限,针对预设策略
QcloudSCFFullAccess 和 QcloudSCFReadOnlyAccess 完成修改,针对配置角色 SCF_QcsRole 添加了 QcloudAccessForScfRole 策略。详情请参见 用户策略更新说明。文档反馈