简介
腾讯云云函数 SCF 通过 访问管理(Cloud Access Management,CAM)来实现权限管理。CAM 是腾讯云提供的权限及访问管理服务,主要用于帮助客户安全管理腾讯云账户下的资源的访问权限。用户可以通过 CAM 创建、管理和销毁用户(组),并使用身份管理和策略管理控制其他用户使用腾讯云资源的权限。
SCF 支持管理的权限
SCF 用户可以通过主账号给子账号或者协作者赋予不同的权限。当前 SCF 支持的权限粒度如下:
服务 | 策略语法 | 云 API | 控制台 | 授权粒度 | 临时证书 |
云函数 | ✔ | ✔ | ✔ | 资源级 | ✔ |
当前 SCF 支持的云 API 接口如下:
接口名称 | 描述 | 级别 |
ListFunctions | 获取账号下的函数列表 | 账号级 |
GetAccount | 获取账号下的限额配置 | 账号级 |
CreateFunction | 新建一个新函数 | 资源级 |
DeleteFunction | 删除指定的函数 | 资源级 |
InvokeFunction | 触发函数,分为同步和异步触发 | 资源级 |
UpdateFunction | 更新函数,包括配置和/或代码 | 资源级 |
SetTrigger | 对指定函数配置触发器 | 资源级 |
DeleteTrigger | 删除指定函数的触发器 | 资源级 |
GetFunction | 获取指定函数的配置信息 | 资源级 |
ListVersion | 获取指定函数的版本信息 | 资源级 |
GetFunctionLogs | 获取指定函数的日志信息 | 资源级 |
角色与授权
SCF 通过使用访问管理 CAM 的角色能力,完成服务和用户资源间的权限打通。SCF 的角色分为配置角色和运行角色,您可以通过使用配置角色使 SCF 在服务配置流程中访问用户资源;也可以通过使用运行角色,为运行代码申请临时授权,便于代码通过角色的授权机制实现权限打通和资源访问。