动态与公告

产品动态

产品公告

新手指引

产品简介

产品概述

相关产品

购买指南

计费概述

计费方式

计费项与计费方式

函数算力支持

免费额度

产品定价

计费示例

欠费与停服说明

快速入门

使用控制台创建一个事件函数

操作指南

配额管理

函数管理

Web 函数管理

日志管理

并发管理

触发器管理

函数 URL

自定义域名

版本管理

别名管理

权限管理

运行实例管理

插件管理

监控与告警管理

网络配置

层管理

执行配置

扩展存储管理

DNS 缓存配置

资源托管模式管理

近离线资源托管模式

工作流

触发器

触发器概述

触发器事件消息结构汇总

API 网关触发器

COS 触发器

CLS 触发器

定时触发器

CKafka 触发器

Apache Kafka 触发器

MQTT 触发器

触发器配置描述

MPS 触发器

CLB 触发器说明

云 API 触发器

开发指南

基本概念

测试云函数

环境变量

依赖安装

使用容器镜像

使用 Docker 安装依赖

错误类型与重试策略

死信队列

云函数接入数据库

自动化部署

云函数状态码

常见错误码解决方法

开发者工具

Serverless Web IDE

函数间调用 SDK

第三方工具

代码开发

Python

Node.js

Golang

PHP

Java

Custom Runtime

使用镜像部署函数

Web 框架部署

通过命令行完成框架部署

快速部署 Egg 框架

快速部署 Express 框架

快速部署 Flask 框架

快速部署 Koa 框架

快速部署 Laravel 框架

快速部署 Nestjs 框架

快速部署 Nextjs 框架

快速部署 Nuxtjs 框架

快速部署 Django 框架

实践教程

最佳实践概述

云产品联合解决方案

业务开发相关实践

实时音视频 TRTC

对象存储 COS

消息队列 CKafka

日志服务CLS

负载均衡 CLB

视频处理 MPS

内容分发网络 CDN

云数据仓库 PostgreSQL

云点播 VOD

短信 SMS

Elasticsearch Service

定时任务

视频处理

客户案例

腾讯在线教育

在线教育行业案例

游戏聊天系统

腾讯互娱国际（IEGG）

API 文档

History

Introduction

API Category

Making API Requests

Other APIs

Namespace APIs

Layer Management APIs

Async Event Management APIs

Trigger APIs

Function APIs

函数和层的状态说明

Data Types

Error Codes

SDK文档

常见问题

通用问题

Web 函数相关问题

计费相关问题

网络相关问题

日志相关问题

SCF 工具相关问题

事件处理相关问题

API 网关触发器相关问题

权限管理概述

PDF

聚焦模式

字号

最后更新时间： 2024-04-19 15:48:17

简介
腾讯云云函数 SCF 通过 访问管理（Cloud Access Management，CAM）来实现权限管理。CAM 是腾讯云提供的权限及访问管理服务，主要用于帮助客户安全管理腾讯云账户下的资源的访问权限。用户可以通过 CAM 创建、管理和销毁用户（组），并使用身份管理和策略管理控制其他用户使用腾讯云资源的权限。
SCF 支持管理的权限
SCF 用户可以通过主账号给子账号或者协作者赋予不同的权限。当前 SCF 支持的权限粒度如下：
服务
策略语法
云 API
控制台
授权粒度
临时证书
云函数
✔
✔
✔
资源级
✔
当前 SCF 支持的云 API 接口如下：
接口名称
描述
级别
ListFunctions
获取账号下的函数列表
账号级
GetAccountSettings
获取账号下的限额配置
账号级
CreateFunction
新建一个新函数
资源级
DeleteFunction
删除指定的函数
资源级
InvokeFunction
触发函数，分为同步和异步触发
资源级
UpdateFunction
更新函数，包括配置和/或代码
资源级
SetTrigger
对指定函数配置触发器
资源级
DeleteTrigger
删除指定函数的触发器
资源级
GetFunction
获取指定函数的配置信息
资源级
ListVersion
获取指定函数的版本信息
资源级
GetFunctionLogs
获取指定函数的日志信息
资源级
角色与授权
SCF 通过使用访问管理 CAM 的角色能力，完成服务和用户资源间的权限打通。SCF 的角色分为配置角色和运行角色，您可以通过使用配置角色使 SCF 在服务配置流程中访问用户资源；也可以通过使用运行角色，为运行代码申请临时授权，便于代码通过角色的授权机制实现权限打通和资源访问。

帮助和支持

本页内容是否解决了您的问题？

您也可以联系销售或提交工单以寻求帮助。

填写满意度调查问卷，共创更好文档体验。

文档反馈

服务	策略语法	云 API	控制台	授权粒度	临时证书
云函数	✔	✔	✔	资源级	✔

接口名称	描述	级别
ListFunctions	获取账号下的函数列表	账号级
GetAccountSettings	获取账号下的限额配置	账号级
CreateFunction	新建一个新函数	资源级
DeleteFunction	删除指定的函数	资源级
InvokeFunction	触发函数，分为同步和异步触发	资源级
UpdateFunction	更新函数，包括配置和/或代码	资源级
SetTrigger	对指定函数配置触发器	资源级
DeleteTrigger	删除指定函数的触发器	资源级
GetFunction	获取指定函数的配置信息	资源级
ListVersion	获取指定函数的版本信息	资源级
GetFunctionLogs	获取指定函数的日志信息	资源级

tencent cloud

云函数

权限管理概述

简介

SCF 支持管理的权限

角色与授权

帮助和支持