OCR委托权限最小化

适用范围

涉及用户范围：2025年8月26日前授予过OCR委托权限的用户。

操作说明

OCR服务委托授权的权限包含“Tenant Guest”和“Tenant Administrator”，由于权限过大，不满足权限最小化原则，OCR重新调整了授权的权限策略。

但是之前授予过OCR委托权限的用户需要根据本指导手动进行修改，用以调小权限。

操作步骤

1. 使用主账号登录IAM服务控制台。
2. 在“委托”页面，搜索“ocr_admin_trust”和“op_svc_ocr_container1”，单击操作列的“编辑”按钮，开始修改权限。
   

   “ocr_admin_trust”和“op_svc_ocr_container1”均是OCR委托授权的委托名，因局点配置不同存在该差异，如果只能搜索到其中一个，就修改一个即可，如果两个都可以搜索到，则都需要修改。

   图1 IAM委托
   
3. 进入委托详情页后，单击“授权记录”中的“授权”按钮。
   图2 授权
   
4. 在授权项列表中搜索：ocr（不区分大小写），单击搜索出来的“文字识别服务（OCR）”，勾选列表中的“OCR AgencyAccess”系统策略，单击“下一步”。
   图3 配置OCR AgencyAccess权限
   
5. 选择授权范围方案，勾选“所有资源”，单击“确定”。
   图4 选择授权范围
   
6. 授权成功后，单击“完成”，跳转到授权记录列表。
   图5 授权成功
   
7. 在授权记录列表中勾选“Tenant Guest”和“Tenant Administrator”（部分早期用户可能有此记录），单击“删除”。
   图6 删除权限