- 动态与公告
- 新手指引
- 产品简介
- 购买指南
- 快速入门
- 操作指南
- 触发器
- 开发指南
- 开发者工具
- 代码开发
- Web 框架部署
- 最佳实践
- 客户案例
- API 文档
- History
- Introduction
- API Category
- Making API Requests
- Trigger APIs
- Function APIs
- Invoke
- UpdateFunctionConfiguration
- UpdateFunctionCode
- ListFunctions
- GetFunctionLogs
- GetFunction
- DeleteFunction
- CreateFunction
- CopyFunction
- PublishVersion
- ListVersionByFunction
- GetFunctionAddress
- DeleteAlias
- UpdateAlias
- ListAliases
- GetAlias
- CreateAlias
- PutTotalConcurrencyConfig
- PutReservedConcurrencyConfig
- PutProvisionedConcurrencyConfig
- GetReservedConcurrencyConfig
- GetProvisionedConcurrencyConfig
- DeleteReservedConcurrencyConfig
- DeleteProvisionedConcurrencyConfig
- UpdateFunctionEventInvokeConfig
- GetFunctionEventInvokeConfig
- InvokeFunction
- GetRequestStatus
- Namespace APIs
- Layer Management APIs
- Async Event Management APIs
- Other APIs
- Data Types
- Error Codes
- 函数和层的状态说明
- SDK文档
- 常见问题
- 相关协议
- 联系我们
- 词汇表
- 动态与公告
- 新手指引
- 产品简介
- 购买指南
- 快速入门
- 操作指南
- 触发器
- 开发指南
- 开发者工具
- 代码开发
- Web 框架部署
- 最佳实践
- 客户案例
- API 文档
- History
- Introduction
- API Category
- Making API Requests
- Trigger APIs
- Function APIs
- Invoke
- UpdateFunctionConfiguration
- UpdateFunctionCode
- ListFunctions
- GetFunctionLogs
- GetFunction
- DeleteFunction
- CreateFunction
- CopyFunction
- PublishVersion
- ListVersionByFunction
- GetFunctionAddress
- DeleteAlias
- UpdateAlias
- ListAliases
- GetAlias
- CreateAlias
- PutTotalConcurrencyConfig
- PutReservedConcurrencyConfig
- PutProvisionedConcurrencyConfig
- GetReservedConcurrencyConfig
- GetProvisionedConcurrencyConfig
- DeleteReservedConcurrencyConfig
- DeleteProvisionedConcurrencyConfig
- UpdateFunctionEventInvokeConfig
- GetFunctionEventInvokeConfig
- InvokeFunction
- GetRequestStatus
- Namespace APIs
- Layer Management APIs
- Async Event Management APIs
- Other APIs
- Data Types
- Error Codes
- 函数和层的状态说明
- SDK文档
- 常见问题
- 相关协议
- 联系我们
- 词汇表
注意:
创建子用户并授予 SCF 的所有操作权限
步骤1:使用主账号创建子用户
1. 登录 访问管理控制台,选择左侧导航栏中的用户 > 用户列表。
2. 在用户列表页面,选择新建用户 > 自定义创建,进入新建子用户页面。
3. 在选择类型步骤中,选择可访问资源并接收消息后,单击下一步填写用户信息。
4. 根据页面提示填写并确认信息,单击完成,完成自定义创建子用户操作。
说明:
步骤2:创建自定义策略
1. 在访问管理控制台的 策略 页面,单击左上角的新建自定义策略。
2. 在弹出的选择创建方式窗口中,单击按策略生成器创建,进入编辑策略页面。
3. 在“可视化策略生成器”中选择服务的页面,补充以下信息,编辑一个授权声明。
效果:允许
服务:云函数
操作:全部
资源描述:
*条件(可选):置空
4. 完成策略授权声明编辑后,单击下一步,进入基本信息和关联用户/用户组/角色页面。
5. 在关联用户/用户组/角色页面,补充策略名称和描述信息,可同时关联用户/用户组/角色快速授权。
6. 单击完成,完成按策略生成器创建自定义策略的操作。
步骤3:为子用户添加 CAM 只读权限
1. 登录访问管理控制台,进入 用户列表 管理页面。
2. 在用户列表管理页面,选择需要设置权限的子用户。
3. 单击右侧操作列的授权。
4. 在弹出的关联策略窗口里勾选
QcloudCamReadOnlyAccess策略。5. 单击确定完成子用户“用户与权限(CAM)只读访问权限”的授权。
完成
创建子用户并授予 SCF 的部分操作权限
步骤1:使用主账号创建子用户
1. 登录 访问管理控制台,选择左侧导航栏中的用户 > 用户列表。
2. 在用户列表页面,选择新建用户 > 自定义创建,进入新建子用户页面。
3. 在选择类型步骤中,选择可访问资源并接收消息后,单击下一步填写用户信息。
4. 根据页面提示填写并确认信息,单击完成,完成自定义创建子用户操作。
说明:
步骤2:创建自定义策略
1. 在访问管理控制台的 策略 页面,单击左上角的新建自定义策略。
2. 在弹出的选择创建方式窗口中,单击按策略生成器创建,进入编辑策略页面。
3. 复制 SCF 策略语法 中策略示例的代码,在编辑策略 > JSON 中对策略内容进行修改。
注意:
resource 中的资源描述,需要替换成主账号的 ID 和主账号下函数名,region 需要和函数保持一致。
4. 单击下一步,进入基本信息和关联用户/用户组/角色页面。
5. 在关联用户/用户组/角色页面,补充策略名称和描述信息,可同时关联用户/用户组/角色快速授权。
6. 单击完成,完成按策略生成器创建自定义策略的操作。
步骤3:为子用户添加 CAM 只读权限
1. 登录访问管理控制台,进入 用户列表 管理页面。
2. 在用户列表管理页面,选择需要设置权限的子用户。
3. 单击右侧操作列的授权。
4. 在弹出的关联策略窗口里勾选
QcloudCamReadOnlyAccess策略。5. 单击确定完成子用户“用户与权限(CAM)只读访问权限”的授权。
完成
说明:
策略生效后,当前子账号可以看到所有的函数名,但是只能对 resource 中的函数进行操作和查看。
是
否
本页内容是否解决了您的问题?