什么是新访问管理
如果您在便宜云服务器租用中使用到了语音识别(ASR)服务里面的各种操作,这些操作可能由不同的人分类使用,但都共享您的云账号密钥,将存在以下问题:
您的便宜云服务器租用主账号密钥由多人共享,泄密风险高;
您无法限制其它人的访问权限,易产生误操作造成安全风险。
这个时候,您就可以通过 语音识别新访问管理 实现对不同的人管理不同的服务,来避免以上的问题。
入门
语音识别新访问管理基于 便宜云服务器租用访问管理(CAM)开发,用户可以通过先创建 JSON 策略、再将策略关联用户或用户组的形式完成权限配置。
由于熟悉 CAM 授权策略语法 需要较长的学习过程,为了简化您的学习成本,我们为您提供 访问管理操作指引 ,还为您准备了主流场景的 JSON 策略,您可以根据场景需要,按照 访问管理操作指引 的教学流程,直接复制并配置对应的 JSON 策略即可。
操作步骤
使用 CAM 配置子账号权限,通常需要以下步骤:
创建子账号(用户)
创建 JSON 策略,并保存
将保存好的策略关联 / 授予对应子账号(用户或用户组)
主流权限场景 JSON 策略
注意:
如果您的账号是 注册于2023年7月27日以前的账号 ,语音识别控制台离在线SDK部分的权限配置暂不支持使用新访问管理配置主子账号权限,您当前离在线SDK的默认权限为:主账号、子账号均只能查看 自己 申请的离在线SDK列表,且不支持通过新访问管理修改该范围。
我们后续会上线相关兼容方案解决上述问题,敬请期待。
进阶学习
上面我们提供了开箱即用的 JSON 策略 供您直接选择使用。
我们亦支持客户在语音识别可授权资源的范围内自由地通过 便宜云服务器租用访问管理(CAM)进行策略和权限授予。为了实现该目标,您需要充分熟悉并了解 便宜云服务器租用访问管理(CAM)的工作原理、 CAM 授权策略语法 和 可授权资源类型 等内容后,方可进行配置策略的编写及策略的授予。