腾讯云语音识别访问管理操作指引_AI解决方案_同尘科技
创建子账号(用户)
第一步:新建用户
进入腾讯云访问管理 > 用户列表 > 单击新建用户。
选择快速创建。
第二步: 填写创建信息
填写用户名,单击创建用户完成创建。
第三步:查看创建的用户
创建 JSON 策略
第一步:新建自定义策略
进入腾讯云访问管理 > 策略> 单击新建自定义策略。
第二步:选择策略类型
选择按策略语法创建。
第三步:选择模板类型
选择空白模板 > 单击下一步。
第四步:填写策略信息并保存
填写策略名称、填写描述,将需要的 预设 JSON 策略 复制粘贴至策略内容,单击完成创建策略。
策略内容(注意:resource中的条件需要替换成主账号的uin,如下图)
关联或授予策略
方式一:在策略列表关联相关用户
第一步:进入腾讯云访问管理 > 策略 > 选择需要授权的策略 > 单击关联用户/用户组/角色。
第二步:选择需要授权的用户/用户组/角色,单击确定完成策略关联。
方式二:在用户列表授予策略
第一步:进入腾讯云访问管理 > 用户列表 > 选择需要授予策略的用户/用户组/角色 > 单击授权。
第二步:选择自定义策略,单击确定进入自定义策略列表。
第三步:选择此前配置好的自定义策略,单击确定完成策略授予。
预设 JSON 策略
以下 JSON 策略 仅适用于部分主流权限场景,如您有更多业务场景需求,请在了解并熟悉 CAM 授权策略语法 和 可授权资源类型 以后,自行书写 JSON 策略后配置。
场景一:子账号只能读写自己
如果您需要限制 所有子账号 :只能看自己的用量只能查看和编辑自己创建的热词表、自学习定制模型只能查看和编辑自己申请的离在线SDK申请表可使用以下 JSON 策略:
{ "statement": [ { "action": [ "asr:DescribeOpenStatus", "asr:GetQpsStatistics", "asr:GetQpsStatisticsUrl", "asr:DescribePidOrders", "asr:GetQpsQuota", "asr:GetQuotaConfig", "asr:DescribeQuotaPkgs", "asr:ActivateService", "asr:SetPayMode", "asr:CreateCosRecognize", "asr:DescribeRecordRecognizeTask", "asr:CreateAsrVocab", "asr:DescribeHotNews", "asr:CreateCustomization", "asr:DescribeStsCosCredential", "asr:SetVocabState", "asr:ModifyCustomizationState" ], "effect": "allow", "resource": "*" }, { "action": [ "asr:GetCustomizationList", "asr:GetAsrVocabList", "asr:UpdateAsrVocab", "asr:DeleteAsrVocab", "asr:DownloadAsrVocab", "asr:DownloadCustomization", "asr:ModifyCustomization", "asr:GetModelInfo", "asr:DeleteCustomization", "asr:ActivateAuth", "asr:InvokeSDKFunction", "asr:DescribeStatInfo", "asr:DescribeStatInfoUrl", "asr:DescribeUserInfo" ], "effect": "allow", "resource": "qcs::asr::uin/{替换为您的主账户uin}:subUin/${uin}" //例如:"resource": "qcs::asr::uin/123456:subUin/${uin}" } ], "version": "2.0"}
场景二:子账号拥有部分全读权限
如果您需要限制 所有子账号 :查看所有账号的用量只能查看和编辑自己创建的热词表、自学习定制模型只能查看和编辑自己申请的离在线SDK申请表可使用以下 JSON 策略:
{ "statement": [ { "action": [ "asr:DescribeOpenStatus", "asr:GetQpsStatistics", "asr:GetQpsStatisticsUrl", "asr:DescribePidOrders", "asr:GetQpsQuota", "asr:GetQuotaConfig", "asr:DescribeQuotaPkgs", "asr:ActivateService", "asr:SetPayMode", "asr:CreateCosRecognize", "asr:DescribeRecordRecognizeTask", "asr:CreateAsrVocab", "asr:DescribeHotNews", "asr:CreateCustomization", "asr:DescribeStsCosCredential", "asr:SetVocabState", "asr:ModifyCustomizationState", "asr:DescribeStatInfo", "asr:DescribeStatInfoUrl", "asr:DescribeUserInfo" ], "effect": "allow", "resource": "*" }, { "action": [ "asr:GetCustomizationList", "asr:GetAsrVocabList", "asr:UpdateAsrVocab", "asr:DeleteAsrVocab", "asr:DownloadAsrVocab", "asr:DownloadCustomization", "asr:ModifyCustomization", "asr:GetModelInfo", "asr:DeleteCustomization", "asr:ActivateAuth", "asr:InvokeSDKFunction" ], "effect": "allow", "resource": "qcs::asr::uin/{替换为您的主账户uin}:subUin/${uin}" //例如:"resource": "qcs::asr::uin/123456:subUin/${uin}" } ], "version": "2.0"}
场景三:子账号拥有全读写权限(等同于主账号)
如果您需要允许所有子账号拥有与主账号同等的全读写权限可用预设策略:QcloudASRFullAccess 并关联 / 授权所有用户
对解决方案有疑惑?想了解解决方案收费? 联系解决方案专家
腾讯云限时活动1折起,即将结束: 马上收藏
同尘科技为腾讯云授权服务中心,购买腾讯云享受折上折,更有现金返利:同意关联,立享优惠
阿里云解决方案也看看?: 点击对比阿里云的解决方案
暂无评论,你要说点什么吗?