Serverless SSR 账号权限管理 - 快速入门

操作场景

Serverless SSR 基于 Serverless Framework 与 Coding DevOps 构建计划完成部署，用户在使用前，必须保证已经开通这两项服务，并拥有相关角色的调用权限。
本文主要介绍首次登录 SSR 控制台时，Serverless Framework 与 Coding DevOps 的授权流程。

操作步骤

主账号授权

1. 登录 Serverless SSR 控制台，单击【前往授权】进入访问管理控制台。
2. 在访问管理控制台的【角色】列表页，查看 SLS_QcsRole 和 CODING_QCSRole 服务角色是否创建成功。

   注意：

   如果您已经创建过 CODING_QCSRole，请检查角色拥有权限是否完整，该角色需要基本策略列表如下：QcloudSLSFullAccess、QcloudSSLFullAccess、QcloudAccessForCODINGRole，如有缺少，请手动添加。

3. 确定角色与权限都符合要求后，即可开始使用服务。

子账号授权

如果未开通 Serverless Framework 和 Coding DevOps 的服务，请先与主账号联系，完成服务开通与角色创建（步骤 同上）。
开通服务后，需要主账号（或拥有授权操作的子账号）给当前子账号进行如下授权操作。完成授权后，即可开始使用服务。

步骤1：授权操作产品的权限

1. 在 CAM 用户列表页，选取对应子账号，单击用户名称，进入用户详情页。
2. 单击【关联策略】，在添加策略页面单击【从策略列表中选取策略关联】。
3. 搜索并关联 QcloudSLSFullAccess 与 QcloudCODINGFullAccess，单击【下一步】。
4. 单击【确定】，即可授予子账号 Serverless Framework 所有资源的操作权限。

步骤2：授权调用 SLS_QcsRole 角色的权限

1. 在 CAM 用户列表 页，选取对应子账号，单击用户名称，进入用户详情页。

2. 单击【关联策略】，在添加策略页面单击【从策略列表中选取策略关联】。

3. 选择【新建自定义策略】>【按策略语法创建】>【空白模版】，填入如下内容。

   注意：

   角色参数替换为您的 uin（账号 ID）。

     {
        "version": "2.0",
        "statement": [
            {
                "action": [
                    "cam:PassRole"
                ],
                "resource": [
                    "qcs::cam::uin/${填入账号的uin}:roleName/SLS_QcsRole"
                ],
                "effect": "allow"
            },
            {
                "resource": [
                    "*"
                ],
                "action": [
                    "name/sts:AssumeRole"
                ],
                "effect": "allow"
            }
        ]
        }

4. 单击【确定】，即可授予子账号 SLS_QcsRole 的操作权限。