FRS委托权限最小化
适用范围
2025年8月15日前授予过FRS委托权限的用户。
操作说明
FRS服务委托授权的权限包含“Tenant Guest”和“Tenant Administrator”,由于权限过大,不满足权限最小化原则,FRS重新调整了授权的权限策略。
但是之前授予过FRS委托权限的用户需要根据本指导手动进行修改,用以调小权限。
操作步骤
- 使用主账号登录IAM服务控制台。
- 在“委托”页面,搜索“op_svc_fr_obs_agency”和“frs_obs_agnecy”,单击操作列的“编辑”按钮,开始修改权限。
“op_svc_fr_obs_agency”和“frs_obs_agnecy”均是FRS委托授权的委托名,因局点配置不同存在该差异,如果只能搜索到其中一个,就修改一个即可,如果两个都可以搜索到,则都需要修改。
图1 IAM委托 - 进入委托详情页后,单击“授权记录”中的“授权”按钮。
图2 授权
- 在授权项列表中,搜索frs,单击搜索出来的“人脸识别服务(FRS)”,勾选列表中的“ FRS AgencyAccess”系统策略,单击“下一步”。
图3 图3 配置FRS AgencyAccess权限
- 选择授权范围方案,勾选“所有资源”,单击“确定”。
图4 选择授权范围
- 授权成功后,单击“完成”,跳转到授权记录列表。
图5 授权成功
- 删除旧权限。