访问管理操作指引

最近更新时间:2023-12-13 17:56:53

我的收藏

创建子账号(用户)

第一步:新建用户

进入腾讯云访问管理 > 用户列表 > 单击新建用户。



选择快速创建。




第二步: 填写创建信息

填写用户名,单击创建用户完成创建。







第三步:查看创建的用户





创建 JSON 策略

第一步:新建自定义策略

进入腾讯云访问管理 > 策略> 单击新建自定义策略。




第二步:选择策略类型

选择按策略语法创建。




第三步:选择模板类型

选择空白模板 > 单击下一步。




第四步:填写策略信息并保存

填写策略名称、填写描述,将需要的 预设 JSON 策略 复制粘贴至策略内容,单击完成创建策略。



策略内容(注意:resource中的条件需要替换成主账号的uin,如下图)




关联或授予策略

方式一:在策略列表关联相关用户

第一步:进入腾讯云访问管理 > 策略 > 选择需要授权的策略 > 单击关联用户/用户组/角色。



第二步:选择需要授权的用户/用户组/角色,单击确定完成策略关联。




方式二:在用户列表授予策略

第一步:进入腾讯云访问管理 > 用户列表 > 选择需要授予策略的用户/用户组/角色 > 单击授权。



第二步:选择自定义策略,单击确定进入自定义策略列表。



第三步:选择此前配置好的自定义策略,单击确定完成策略授予。




预设 JSON 策略

以下 JSON 策略 仅适用于部分主流权限场景,如您有更多业务场景需求,请在了解并熟悉 CAM 授权策略语法可授权资源类型 以后,自行书写 JSON 策略后配置。

场景一:子账号只能读写自己

如果您需要限制 所有子账号
只能看自己的用量
只能查看和编辑自己创建的热词表、自学习定制模型
只能查看和编辑自己申请的离在线SDK申请表
可使用以下 JSON 策略:

{
"statement": [
{
"action": [
"asr:DescribeOpenStatus",
"asr:GetQpsStatistics",
"asr:GetQpsStatisticsUrl",
"asr:DescribePidOrders",
"asr:GetQpsQuota",
"asr:GetQuotaConfig",
"asr:DescribeQuotaPkgs",
"asr:ActivateService",
"asr:SetPayMode",
"asr:CreateCosRecognize",
"asr:DescribeRecordRecognizeTask",
"asr:CreateAsrVocab",
"asr:DescribeHotNews",
"asr:CreateCustomization",
"asr:DescribeStsCosCredential",
"asr:SetVocabState",
"asr:ModifyCustomizationState"
],
"effect": "allow",
"resource": "*"
},
{
"action": [
"asr:GetCustomizationList",
"asr:GetAsrVocabList",
"asr:UpdateAsrVocab",
"asr:DeleteAsrVocab",
"asr:DownloadAsrVocab",
"asr:DownloadCustomization",
"asr:ModifyCustomization",
"asr:GetModelInfo",
"asr:DeleteCustomization",
"asr:ActivateAuth",
"asr:InvokeSDKFunction",
"asr:DescribeStatInfo",
"asr:DescribeStatInfoUrl",
"asr:DescribeUserInfo"
],
"effect": "allow",
"resource": "qcs::asr::uin/{替换为您的主账户uin}:subUin/${uin}"
//例如:"resource": "qcs::asr::uin/123456:subUin/${uin}"
}
],
"version": "2.0"
}

场景二:子账号拥有部分全读权限

如果您需要限制 所有子账号
查看所有账号的用量
只能查看和编辑自己创建的热词表、自学习定制模型
只能查看和编辑自己申请的离在线SDK申请表
可使用以下 JSON 策略:
{
"statement": [
{
"action": [
"asr:DescribeOpenStatus",
"asr:GetQpsStatistics",
"asr:GetQpsStatisticsUrl",
"asr:DescribePidOrders",
"asr:GetQpsQuota",
"asr:GetQuotaConfig",
"asr:DescribeQuotaPkgs",
"asr:ActivateService",
"asr:SetPayMode",
"asr:CreateCosRecognize",
"asr:DescribeRecordRecognizeTask",
"asr:CreateAsrVocab",
"asr:DescribeHotNews",
"asr:CreateCustomization",
"asr:DescribeStsCosCredential",
"asr:SetVocabState",
"asr:ModifyCustomizationState",
"asr:DescribeStatInfo",
"asr:DescribeStatInfoUrl",
"asr:DescribeUserInfo"
],
"effect": "allow",
"resource": "*"
},
{
"action": [
"asr:GetCustomizationList",
"asr:GetAsrVocabList",
"asr:UpdateAsrVocab",
"asr:DeleteAsrVocab",
"asr:DownloadAsrVocab",
"asr:DownloadCustomization",
"asr:ModifyCustomization",
"asr:GetModelInfo",
"asr:DeleteCustomization",
"asr:ActivateAuth",
"asr:InvokeSDKFunction"
],
"effect": "allow",
"resource": "qcs::asr::uin/{替换为您的主账户uin}:subUin/${uin}"
//例如:"resource": "qcs::asr::uin/123456:subUin/${uin}"
}
],
"version": "2.0"
}

场景三:子账号拥有全读写权限(等同于主账号)

如果您需要允许所有子账号拥有与主账号同等的全读写权限
可用预设策略:QcloudASRFullAccess 并关联 / 授权所有用户