本文将指导您创建子用户并授权,如果您未接触过腾讯云访问权限管理,请参考此入门配置。
移动推送使用腾讯云访问管理模块(CAM)进行权限管理,需要先完成对应用的授权,新建子用户,并对子用户进行应用权限授权,详细请参考如下操作流程。
新建子用户
1. 前往 访问管理,单击新建用户。
2. 以下是自定义创建的方式,单击自定义创建,进入新建子用户页面。
3. 根据指引,配置子用户的登录信息,到“设置用户权限”步骤时,为用户授权应用的权限。
应用授权
对全部应用统一授权:
1. 继续上一步骤的页面,见下图:
2. 在搜索框中输入“移动推送”,在搜索结果中,有两个默认预置权限,对应权限为:
策略名称 | 权限范围 |
QcloudTPNSFullAccess | 可对主账号下所有应用进行所有权限 |
QcloudTPNSReadOnlyAccess | 可对主账号下所有应用进行数据可读及进行推送权限 |
对部分应用进行授权
1. 单击新建自定义策略。
2. 打开新的页面如下,选择按策略语法创建。
3. 选择空白模板。
4. 单击下一步,进入语法创建页面后,见下图。
说明
您可以输入易于记忆的策略名称。
复制文档中的代码,替换其中的账号 ID(可在管理台右上角个人 >账号信息页面找到)和 Access_ID(可在管理台移动推送产品管理页面找到)。
复制下方的语法代码:
{"version": "2.0","statement": [{"action": ["tpns:Describe*","tpns:CancelPush","tpns:DownloadPushPackage","tpns:CreatePush","tpns:UploadPushPackage"],"resource": ["qcs::tpns::uin/1000000000:app/1500000000"],"effect": "allow"},{"action": ["tpns:Describe*"],"resource": ["qcs::tpns::uin/1000000000:/*"],"effect": "allow"}]}
替换语法代码中的参数:
主账号ID替换:进入当前主账号的 账号信息 页面,复制账号 ID,替换上方语法中的 1000000000。
说明
如果您当前登录的账号是协作者或子账号,需要向给您分配权限的主账号拥有者获取账号 ID。
应用
Access_ID替换:进入 移动推送产品管理 页面,复制需要授权的Access_ID,替换上方语法中的 1500000000,如需要同时授权多个应用,可以将 resource 改为:
"qcs::tpns::uin/1000000000:app/{应用Access_ID1}","qcs::tpns::uin/1000000000:app/{应用Access_ID2}"说明
5. 返回创建用户页面。
6. 完成权限配置后您可以在登录界面选择使用子用户进行账号权限验证:
