文档首页/ 文字识别 OCR/ 最佳实践/ 发票识别与验真/ 实施步骤/ 准备工作
更新时间:2024-05-21 GMT+08:00
查看PDF
分享

准备工作

开通文字识别服务

  1. 登录文字识别控制台
  2. 在控制台左上角选择区域为“北京四”,并开通“增值税发票识别”、“发票验真”。

    开通后,默认为按需计费。

    图1 开通管理

  3. 完成文字识别对OBS服务授权。

    在文字识别控制台,选择“服务授权”,单击开通授权。

    图2 服务授权

创建 rf_amdin_trust 委托

  1. 登录统一身份认证服务(IAM)控制台
  2. 进入“委托”页面,搜索“rf_admin_trust”委托。

    图3 委托列表
    • 如果委托存在,则不用执行接下来的创建委托的步骤。
    • 如果委托不存在时执行接下来的步骤创建委托。

  3. 单击“委托”页面的“创建委托”。

    在委托名称中输入“rf_admin_trust”,选择“普通账号”,委托的账号,输入“op_svc_IAC”,单击“下一步” 。

    图4 创建委托

  4. 在搜索框中输入”Tenant Administrator”权限,并勾选搜索结果。

    图5 选择策略

  5. 选择“所有资源”,并单击下一步完成配置。

    图6 设置最小授权范围

  6. “委托”列表中出现“rf_admin_trust”委托则创建成功。

    图7 委托列表

创建 IAM Agency Management FullAcces 策略

  1. 登录统一身份认证服务(IAM)控制台
  2. 进入“权限管理”-> “权限”菜单,在搜索框输入“IAM Agency Management FullAcces”当前账号是否存在IAM委托管理权限。

    图8 权限列表
    • 如果搜索结果不为空,则当前账号已经存在IAM委托管理权限,不需要重复创建。
    • 如果过搜索结果为空,则继续创建“IAM Agency Management FullAcces”权限。

  3. 单击“权限管理>权限”页面的“创建自定义策略”。

    图9 创建自定义策略

  4. 输入策略名称为“IAM Agency Management FullAcces”,选择“JSON视图”,在策略内容中输入如下JSON代码,单击确认按钮。

    图10 创建自定义策略 
    {
    "Version": "1.1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iam:agencies:updateAgency",
                "iam:permissions:listRolesForAgencyOnDomain",
                "iam:permissions:revokeRoleFromAgencyOnDomain",
                "iam:permissions:listRolesForAgency",
                "iam:permissions:checkRoleForAgencyOnProject",
                "iam:roles:listRoles",
                "iam:agencies:deleteAgency",
                "iam:permissions:checkRoleForAgency",
                "iam:permissions:listRolesForAgencyOnProject",
                "iam:permissions:checkRoleForAgencyOnDomain",
                "iam:agencies:listAgencies",
                "iam:permissions:grantRoleToAgencyOnDomain",
                "iam:permissions:revokeRoleFromAgencyOnProject",
                "iam:agencies:getAgency",
                "iam:agencies:createAgency",
                "iam:permissions:grantRoleToAgency",
                "iam:permissions:grantRoleToAgencyOnProject",
                "iam:permissions:revokeRoleFromAgency"
            ]
        }
    ]
}

  5. 界面无报错,则创建IAM Agency Management FullAcces权限成功。

给 rf_admin_trust 委托添加 IAM Agency Management FullAcces 策略

  1. 登录统一身份认证服务(IAM)控制台
  2. 进入“委托”菜单,选择rf_admin_trust委托。

    图11 委托列表

  3. 进入“授权记录”菜单,单击“授权”按钮。

    图12 授权记录

  4. 在搜索框输入IAM Agency Management FullAcces,勾选过滤出来的记录,单击下一步,并确认完成权限的配置。

    图13 配置 IAM Agency Management FullAcces 策略

  5. 配置成功后:rf_admin_trust委托拥有Tenant Administrator和IAM AgencyManagement FullAccess权限。

    图14 授权记录列表

父主题: 实施步骤

相关文档