新访问管理概述

最近更新时间:2024-08-23 18:17:31

我的收藏

什么是新访问管理

如果您在腾讯云中使用到了声音复刻(VRS)服务里面的各种操作,这些操作可能由不同的人分类使用,但都共享您的云账号密钥,将存在以下问题:
您的腾讯云主账号密钥由多人共享,泄密风险高;
您无法限制其它人的访问权限,易产生误操作造成安全风险。
这个时候,您就可以通过 声音复刻新访问管理 实现对不同的人管理不同的服务,来避免以上的问题。
默认情况下,声音复刻新访问管理允许主账号授予子账号全读写权限,也支持主账号通过 访问管理控制台 对子账号实现灵活的权限配置,支持取消或仅授予部分权限
腾讯云声音复刻访问管理主要针对 控制台 场景。如果您不需要对子账号进行VRS 资源的权限控制,可以跳过此章节。跳过这些部分并不影响您对文档中其余部分的理解和使用。

入门

声音复刻新访问管理基于 腾讯云访问管理(CAM)开发,用户可以通过先创建 JSON 策略、再将策略关联用户或用户组的形式完成权限配置。
由于熟悉 CAM 授权策略语法 需要较长的学习过程,为了简化您的学习成本,我们为您提供 访问管理操作指引 ,还为您准备了主流场景的JSON 策略,您可以根据场景需要,按照 访问管理操作指引 的教学流程,直接复制并配置对应的JSON 策略即可。

操作步骤

使用 CAM 配置子账号权限,通常需要以下步骤:
创建子账号(用户)
创建 JSON 策略,并保存
将保存好的策略关联 / 授予对应子账号(用户或用户组)
关于上述操作步骤的详细过程,我们在 访问管理操作指引 部分有详细介绍,可点击查阅。

主流权限场景 JSON 策略

以下 JSON 策略 仅适用于部分主流权限场景,如您有更多业务场景需求,请在了解并熟悉 CAM 授权策略语法可授权资源类型 以后,自行书写 JSON 策略后配置。
声音复刻控制台预设场景
JSON 策略
主账号权限图例演示
子账号权限图例演示
如果您需要限制 所有子账号
只能查看和编辑自己创建的音色






如果您需要允许 所有子账号 拥有与主账号同等的全读写权限









进阶学习

上面我们提供了开箱即用的 JSON 策略 供您直接选择使用。
我们亦支持客户在语音合成可授权资源的范围内自由地通过 腾讯云访问管理(CAM)进行策略和权限授予。为了实现该目标,您需要充分熟悉并了解 腾讯云访问管理(CAM)的工作原理、 CAM 授权策略语法可授权资源类型 等内容后,