FRS委托权限最小化

适用范围

2025年8月15日前授予过FRS委托权限的用户。

操作说明

FRS服务委托授权的权限包含“Tenant Guest”和“Tenant Administrator”，由于权限过大，不满足权限最小化原则，FRS重新调整了授权的权限策略。

但是之前授予过FRS委托权限的用户需要根据本指导手动进行修改，用以调小权限。

操作步骤

1. 使用主账号登录IAM服务控制台。
2. 在“委托”页面，搜索“op_svc_fr_obs_agency”和“frs_obs_agnecy”，单击操作列的“编辑”按钮，开始修改权限。
   

   “op_svc_fr_obs_agency”和“frs_obs_agnecy”均是FRS委托授权的委托名，因局点配置不同存在该差异，如果只能搜索到其中一个，就修改一个即可，如果两个都可以搜索到，则都需要修改。

   图1 IAM委托
   
3. 进入委托详情页后，单击“授权记录”中的“授权”按钮。
   图2 授权
   
4. 在授权项列表中，搜索frs，单击搜索出来的“人脸识别服务（FRS）”，勾选列表中的“ FRS AgencyAccess”系统策略，单击“下一步”。
   图3 图3 配置FRS AgencyAccess权限
   
5. 选择授权范围方案，勾选“所有资源”，单击“确定”。
   图4 选择授权范围
   
6. 授权成功后，单击“完成”，跳转到授权记录列表。
   图5 授权成功
   
7. 删除旧权限。
   在授权记录列表中勾选“Tenant Guest”和“Tenant Administrator”，单击“删除”，按页面指引删除旧权限。

   图6 删除权限