更新时间:2024-03-27 GMT+08:00
(可选)授权子账号使用内容审核服务
本章节通过简单的用户组授权方法,将内容审核对应区域的“Tenant Guest”权限和对象存储的“OBS Buckets Viewer”策略授予用户组,并将用户添加至用户组中,从而使子账户拥有对应的操作权限,操作流程如图1所示。
步骤1:创建用户组并授权
用户组是用户的集合,IAM通过用户组功能实现用户的授权。您在IAM中创建的用户,需要加入特定用户组后,用户才具备用户组所拥有的权限。关于创建用户组并给用户组授权的方法,可以参考如下操作。
- 使用注册的华为账号登录华为云,登录时请选择“账号登录”。
- 进入华为云控制台, 鼠标移动至控制台页面中单击右上角的用户名,选择“统一身份认证”。
- 在统一身份认证服务的左侧导航空格中,单击 。
- 在“创建用户组”界面,输入“用户组名称”单击“确定”。
用户组创建完成之后,界面自动返回用户组列表,列表中显示新建的用户组。
- 进行全局服务配置,单击新建用户组右侧的“权限配置”,在“权限管理”页签中,单击列表左上方的“授权”。此处作用范围选择“全局服务”。勾选需要授予用户组的权限“Tenant Guest”和“OBS Buckets Viewer”,单击“确定”。如图2所示。
- 进行区域级权限配置,单击新建用户组右侧的“权限配置”,在“权限管理”页签中,单击列表左上方的“授权”,此处作用范围选择“区域级项目”,勾选所有项目 (包括未来在所有区域下创建的项目)。勾选需要授予用户组的权限“Tenant Guest”,单击“确定”,完成用户组授权。如图3所示。
- 返回用户组列表,单击新建用户组右侧的“权限配置”,在“权限管理”页签中查看已经配置好的权限。如图4所示。
步骤2:创建IAM用户
IAM用户与企业中的实际员工或是应用程序相对应,有唯一的安全凭证,可以通过加入一个或多个用户来获得用户组的权限。关于IAM用户的创建方式请参见如下步骤。
步骤3:用户登录并验证权限
用户创建完成后,可以使用新用户的用户名及身份凭证登录华为云验证权限。
- 在华为云登录页面,单击右下角的“IAM用户登录”.
- 在“IAM用户登录”页面,输入账号名、用户名及用户密码,使用新创建的用户登录。
- 账号名为该IAM用户所属华为云账号的名称。
- 用户名和密码为账号在IAM创建用户时输入的用户名和密码。
- 如果登录失败,您可以联系您的账号主体,确认用户名及密码是否正确,或是重置用户名及密码。
- 登录成功后,进入华为云控制台,登录后默认区域为“华为-北京四”,请先切换至授权区域。
- 在“服务列表”中选择内容审核,在服务管理页面进行OBS授权、开通服务、调用均能正常使用,则表示授权已生效。