背景
腾讯云 CAM 策略即将调整,将会对用户使用的存量未鉴权 API 开启鉴权,届时将影响子账号对微搭的相关访问权限,需要及时授权子账号绑定微搭(WeDa)相关预设策略。
您可以给子账号分配全部环境的管理权限,也可以只分配部分环境的管理权限。
全部环境的权限配置策略
1. 在用户列表,单击进入用户详情,然后单击关联策略。
2. 选择从策略列表中选择策略关联。
搜索并勾选 QcloudCamSubaccountsAuthorizeRoleFullAccess、QcloudLowCodeFullAccess、QcloudTCBFullAccess 策略,单击下一步。
3. 确认添加这 3 个预设策略。
4. 最后查看绑定的策略。
部分环境的权限配置策略
当账号下存在多个微搭环境,需要以环境维度对子账号进行资源管控的业务场景。
1. 进入用户详情,单击关联策略。
2. 选择从策略列表选中策略关联,搜索并勾选 QcloudCamSubaccountsAuthorizeRoleFullAccess 策略。单击下一步 > 确定。
3. 在用户详情继续单击关联策略,选择从策略列表中选择策略关联,单击新建自定义策略。
4. 选择按策略生成器创建。
5. 添加 tcb 服务所有操作级接口的权限。
6. 单击添加权限,继续添加 tcb 服务所有接口的资源权限,可以添加多个资源。
7. 单击添加权限,继续添加 lowcode 操作级接口的权限。选择授权粒度为操作级,然后选择全部,再去掉“DescribeEnvs”这个接口,示意如下:
8. 单击添加权限,继续添加 lowcode 所有接口的资源权限,可以添加多个资源。
9. 此时我们有 4 个策略了,单击下一步。
注意:
云开发和云开发低码的操作个数,以实际为准。
10. 此时可以选择将权限授权给哪些用户。
授权完成后,进入子账号详情页,可以看到有 2 个策略,一个预设策略,一个自定义策略。后续给其他子账号添加策略时,直接绑定这 2 个策略即可。