文档首页> 图像搜索 ImageSearch> 产品介绍> (可选)授权子账号使用图像搜索服务
更新时间:2023-12-11 GMT+08:00

(可选)授权子账号使用图像搜索服务

本章节通过简单的用户组授权方法,将图像搜索对应区域的“Tenant Guest”权限和对象存储的“OBS Buckets Viewer”策略授予用户组,并将用户添加至用户组中,从而使子账户拥有对应的操作权限,操作流程如图1所示。

示例流程

图1 给用户授权图像搜索权限流程

关于Tenant Guest权限的介绍和开通方法,详细参见《权限策略》和《统一身份认证服务用户指南》中的创建用户组

步骤1:创建用户组并授权

用户组是用户的集合,IAM通过用户组功能实现用户的授权。您在IAM中创建的用户,需要加入特定用户组后,用户才具备用户组所拥有的权限。关于创建用户组并给用户组授权的方法,可以参考如下操作。

  1. 使用注册的华为帐号登录华为云,登录时请选择“账号登录”
  2. 进入华为云控制台, 鼠标移动至控制台页面中单击右上角的用户名,选择“统一身份认证”
  3. 在统一身份认证服务的左侧导航空格中,单击用户组>创建用户组
  4. “创建用户组”界面,输入“用户组名称”单击“确定”

    用户组创建完成之后,界面自动返回用户组列表,列表中显示新建的用户组。

  5. 进行全局服务配置,单击新建用户组右侧的“权限配置”,在“权限管理”页签中,单击列表左上方的“授权”。此处作用范围选择“全局服务”。勾选需要授予用户组的权限“Tenant Guest”“OBS Buckets Viewer”,单击“确定”。如图2所示。
    图2 全局服务配置
  6. 进行区域级权限配置,单击新建用户组右侧的“权限配置”,在“权限管理”页签中,单击列表左上方的“授权”,此处作用范围选择“区域级项目”,勾选所有项目 (包括未来在所有区域下创建的项目)。勾选需要授予用户组的权限“Tenant Guest”,单击“确定”,完成用户组授权。如图3所示。
    图3 区域级权限配置
  7. 返回用户组列表,单击新建用户组右侧的“权限配置”,在“权限管理”页签中查看已经配置好的权限。如图4所示。
    图4 权限管理

步骤2:创建IAM用户

IAM用户与企业中的实际员工或是应用程序相对应,有唯一的安全凭证,可以通过加入一个或多个用户来获得用户组的权限。关于IAM用户的创建方式请参见如下步骤。

  1. 在统一身份认证服务,左侧导航中,单击用户>创建用户
  2. “创建用户”界面中填写参数信息,完成后单击“下一步”。具体参数说明请参见创建IAM用户
  3. 在界面中填写参数信息,单击“确定”,完成用户创建。
  4. 用户组添加用户,使用户具备用户组的权限,实现用户的授权。

步骤3:用户登录并验证权限

用户创建完成后,可以使用新用户的用户名及身份凭证登录华为云验证权限。

  1. 在华为云登录页面,单击右下角的“IAM用户登录”.
  2. “IAM用户登录”页面,输入账号名、用户名及用户密码,使用新创建的用户登录。
    • 账号名为该IAM用户所属华为帐号的名称。
    • 用户名和密码为账号在IAM创建用户时输入的用户名和密码。
    • 如果登录失败,您可以联系您的账号主体,确认用户名及密码是否正确,或是重置用户名及密码。
  3. 登录成功后,进入华为云控制台,登录后默认区域为“华为-北京四”,请先切换至授权区域。
  4. “服务列表”中选择图像搜索,创建实例、离线导入和服务测试调用均能正常使用,则表示授权已生效。