背景
腾讯云 CAM 策略即将调整,将会对用户使用的存量未鉴权 API 开启鉴权,届时将影响子账号对微搭的相关访问权限,需要及时授权子账号绑定微搭(WeDa)相关预设策略。
配置指引
QcloudLowCodeFullAccess 策略介绍
说明:
QcloudLowCodeFullAccess 为默认预设策略,表示腾讯云微搭低代码(WeDa)全读写访问权限,包括微搭(WeDa)及云开发(TCB)权限。
1. 使用主账号进入腾讯云 访问管理控制台,在左侧导航栏中,选择策略,进入策略列表管理页面。
2. 在策略列表中搜索关键词“lowcode”,可以看到 QcloudLowCodeFullAccess 预设策略。
3. 进入 QcloudLowCodeFullAccess 预设策略详情。
4. QcloudLowCodeFullAccess 策略默认配置不更改的情况下,
"resource": "*"
表示当前账号下所有微搭环境不限制子账号访问。
5. QcloudLowCodeFullAccess 预设策略使用有两种方法:
在策略用法中可关联用户、用户组、角色,关联成功后,策略即生效。
在左侧导航栏中,选择用户,进入用户列表管理页面,选择子账号进行关联策略授权。
注意:
QcloudLowCodeFullAccess 预设策略未关联任何用户或角色时,使用子账号登录微搭控制台,创建应用,会提示缺少【云开发低码-创建应用】权限。
多环境配置策略
当账号下存在多个微搭环境,适用需要子账号以环境维度进行资源管控的业务场景。
1. 新建自定义策略,按策略语法的方式进行创建。
2. 选择策略模板,以 QcloudLowCodeFullAccess 预设策略作为创建模板。
3. 编辑策略信息,包含策略名称(以名称 QcloudLowCodeEnvAccess 为例)、策略描述、策略内容。
4. 更新 QcloudLowCodeEnvAccess 策略内容,其中策略语法如下,
{envID}
为环境占位符,策略语法以 JSON 格式为基础,创建或更新的策略不满足 JSON 格式时,将无法提交成功,所以必须要确保 JSON 格式正确。{"statement": [{"action": ["lowcode:*","tcb:*"],"effect": "allow","resource": [//环境1"qcs::lowcode:::env/{envID}","qcs::tcb:::env/{envID}",//...//环境N"qcs::lowcode:::env/{envID}","qcs::tcb:::env/{envID}"]}],"version": "2.0"}
5. QcloudLowCodeEnvAccess 策略创建完成,其中配置语法中设置了两个微搭环境。
6. QcloudLowCodeEnvAccess 策略新增关联。
7. 以关联某一子账号为例。
8. 返回左侧导航栏中,选择用户,进入用户列表管理页面,检查上述步骤授权的子账号策略权,可以看到环境维度的 QcloudLowCodeEnvAccess 策略已经成功关联该子用户。