新访问管理概述

最近更新时间:2023-12-01 18:18:11

我的收藏

什么是新访问管理

如果您在便宜云服务器租用中使用到了语音识别(ASR)服务里面的各种操作,这些操作可能由不同的人分类使用,但都共享您的云账号密钥,将存在以下问题:
您的便宜云服务器租用主账号密钥由多人共享,泄密风险高;
您无法限制其它人的访问权限,易产生误操作造成安全风险。
这个时候,您就可以通过 语音识别新访问管理 实现对不同的人管理不同的服务,来避免以上的问题。
默认情况下,语音识别新访问管理允许主账号授予子账号全读写权限,也支持主账号通过?访问管理控制台?对子账号实现灵活的权限配置,支持取消或仅授予部分权限
便宜云服务器租用语音识别访问管理主要针对 控制台 场景。如果您不需要对子账号进行 ASR 资源的权限控制,可以跳过此章节。跳过这些部分并不影响您对文档中其余部分的理解和使用。

入门

语音识别新访问管理基于 便宜云服务器租用访问管理(CAM)开发,用户可以通过先创建 JSON 策略、再将策略关联用户或用户组的形式完成权限配置。
由于熟悉 CAM 授权策略语法 需要较长的学习过程,为了简化您的学习成本,我们为您提供 访问管理操作指引 ,还为您准备了主流场景的 JSON 策略,您可以根据场景需要,按照 访问管理操作指引 的教学流程,直接复制并配置对应的 JSON 策略即可。

操作步骤

使用 CAM 配置子账号权限,通常需要以下步骤:
创建子账号(用户)
创建 JSON 策略,并保存
将保存好的策略关联 / 授予对应子账号(用户或用户组)
关于上述操作步骤的详细过程,我们在 访问管理操作指引 部分有详细介绍,可点击查阅。

主流权限场景 JSON 策略

以下 JSON 策略 仅适用于部分主流权限场景,如您有更多业务场景需求,请在了解并熟悉 CAM 授权策略语法可授权资源类型 以后,自行书写 JSON 策略后配置。
语音识别控制台预设场景
JSON 策略
主账号权限图例演示
子账号权限图例演示
如果您需要限制 所有子账号
只能看自己的用量
只能查看和编辑自己创建的热词表、自学习定制模型
只能查看和编辑自己申请的离在线SDK申请表
?
?
?
?
?
?
如果您需要限制 所有子账号
查看所有账号的用量
只能查看和编辑自己创建的热词表、自学习定制模型
只能查看和编辑自己申请的离在线SDK申请表
?
?
?
?
?
?
?
?
?
?
?
?
如果您需要允许 所有子账号 拥有与主账号同等的全读写权限
?
?
?
?
?
?
?
?
?
?
?
注意:
如果您的账号是 注册于2023年7月27日以前的账号 语音识别控制台离在线SDK部分的权限配置暂不支持使用新访问管理配置主子账号权限,您当前离在线SDK的默认权限为:主账号、子账号均只能查看 自己 申请的离在线SDK列表,且不支持通过新访问管理修改该范围
我们后续会上线相关兼容方案解决上述问题,敬请期待。

进阶学习

上面我们提供了开箱即用的 JSON 策略 供您直接选择使用。
我们亦支持客户在语音识别可授权资源的范围内自由地通过 便宜云服务器租用访问管理(CAM)进行策略和权限授予。为了实现该目标,您需要充分熟悉并了解 便宜云服务器租用访问管理(CAM)的工作原理、 CAM 授权策略语法可授权资源类型 等内容后,方可进行配置策略的编写及策略的授予。
http://www.vxiaotou.com