人证核身服务 IVS-权限管理:IVS权限
下载人证核身服务 IVS用户手册完整版
IVS权限
默认情况下,管理员创建的 IAM 用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。
IVS部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域(如华北-北京四)对应的项目(cn-north-4)中设置相关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问IVS时,需要先切换至授权区域。
如表1所示,包括了IVS的所有系统角色。
表2列出了IVS常用操作与系统策略的授权关系,您可以参照该表选择合适的系统策略。
|
Action |
Action说明 |
IVS FullAccess |
IVS ReadOnlyAccess |
|---|---|---|---|
|
ivs:standard:subscribe |
订阅 人证核身 标准版(三要素) |
√ |
× |
|
ivs:standard:unsubscribe |
取消人证核身标准版(三要素) |
√ |
× |
|
ivs:standard:getSubscribeUserList |
查询订阅人证核身标准版(三要素)的用户列表 |
√ |
√ |
|
ivs:standard:subscribeAllUsers |
为子用户订阅人证核身标准版(三要素) |
√ |
× |
|
ivs:standard:unsubscribeAllUsers |
为子用户取消订阅人证核身标准版(三要素) |
√ |
× |
|
ivs:idCardExtention:subscribe |
订阅人证核身证件版(二要素) |
√ |
× |
|
ivs:idCardExtention:unsubscribe |
取消订阅人证核身证件版(二要素) |
√ |
× |
|
ivs:idCardExtention:getSubscribeUserList |
查询订阅人证核身证件版(二要素)的用户列表 |
√ |
√ |
|
ivs:idCardExtention:subscribeAllUsers |
为子用户订阅人证核身证件版(二要素) |
√ |
× |
|
ivs:idCardExtention:unsubscribeAllUsers |
为子用户取消订阅人证核身证件版(二要素) |
√ |
× |
