检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
无编程访问权限 调用API时,出现"code":403,"message":"This user only supports console access, not programmatic access."表示用户没有编程访问权限。 子用户没有编程访问权限,需要联系主账户进行权限设置。
配置OBS访问权限 EI企业智能服务对于图片、语音等多媒体文件支持直接使用OBS服务的数据处理方式,以减少服务使用成本,降低服务的响应时长,提升服务使用的体验。 考虑到数据的安全,当对服务进行授权后,才可以使用授权方式的URL(https://<bucket-name>.<end
使用OCR服务需要的权限 使用OCR服务时,如果您需要使用华为云对象存储服务(OBS)中的数据,请开通对象存储服务OBS授权,可在控制台进行开通。 OCR服务支持IAM细粒度划分策略。可以为子用户设置OCR服务的使用权限。 父主题: 权限类
介绍。 OCR权限 默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 OCR部署时通过物理区域划分,为项目级服务。授权时,“作
IAM用户登录并验证权限 使用新创建的IAM账户登录控制台,切换至授权区域,进行验证权限。 假设IAM用户只具备“OCR ReadOnlyAccess”权限,即只读访问权限,使IAM用户仅具备使用服务能力,开通/关闭服务需要主账户操作。 进入OCR控制台界面,单击“开通服务”,如
IAM用户缺少某个特定权限现象 当创建的IAM用户缺少某个特定权限时,执行开通操作时,会报错误原因和缺少的权限。例如,下图报ocr:webImage:subscribe permission required错误(开通网络图片识别的权限)。 图2 IAM用户缺少网络图片识别权限 出现此类报
权限类 使用OCR服务需要的权限 如何通过主账号创建IAM账号 无权在控制台服务监控查看数据
创建用户组与IAM用户 创建用户组 使用主账号登录IAM服务控制台。 左侧导航窗格中,选择“用户组”页签,单击右上方的“+创建用户组”。 在“创建用户组”界面,输入“用户组名称”,创建用户组。 返回用户组列表,单击列表中的“授权”。 勾选需要授予用户组的权限,单击“确定”,完成用户组授权。
权限管理 权限管理 创建用户组与IAM用户 为IAM用户分配权限 IAM用户登录并验证权限 OCR自定义策略
服务监控 原因分析 此用户没有服务监控查看权限。 解决措施 用户没有服务监控查看权限,可以申请主账号为此IAM用户开通对应的服务,或者授予权限即可,具体操作如下: 登录主账号,进入控制台后,为此IAM用户开通对应的服务(如:通用表格),此用户就会有权限查看服务监控中通用表格的数据。 图2
鉴权。 访问控制 OCR支持通过权限控制(IAM权限)进行访问控制。 表1 表1 OCR访问控制 访问控制方式 简要说明 权限控制 IAM权限 IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一
及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证
文字识别的终端节点如表1所示,请您根据业务需要选择对应区域的终端节点。 业务的服务器部署区域与OCR服务区域不一致,只要服务器可以访问公网,即可使用OCR服务。一般情况下,建议就近选择靠近您或者您的目标用户的区域,这样可以减少网络时延,提高访问速度。 表1 文字识别的终端节点 区域名称 区域 终端节点(Endpoint)
OCR自定义策略 如果系统预置的权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参见权限管理。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
OCR服务支持IAM细粒度划分策略,主账号可以为子用户设置OCR服务的使用权限。 如果您需要将资源分配给企业中不同的员工或者应用程序使用,您可以使用IAM的用户管理功能,给员工或应用程序创建IAM用户。 父主题: 权限类
已具备开发环境,支持Python3及以上版本。 登录“我的凭证 > 访问密钥”页面,依据界面操作指引获取Access Key(AK)和Secret Access Key(SK)。下载的访问密钥为credentials.csv文件,包含AK/SK信息。 图1 新增访问密钥 登录“我的凭证”页面,获取“IAM用
忘记AK和SK,该如何查找 每个访问密钥仅能下载一次,为了账号安全性,建议您定期更换并妥善保存访问密钥。 如果您的访问密钥AK/SK已丢失,建议您先创建新的访问密钥AK/SK,并使用新的访问密钥AK/SK替换正在使用的应用程序等的访问密钥AK/SK之后,确认无其他业务影响,再将丢失的访问密钥AK/S
若主账号授予某个IAM子账号所有权限(OCR FullAccess),则主账号或该IAM子账号均可开通OCR服务。未被授予所有权限的子账号不可自行开通服务。 若主账号授予IAM子账号只读访问权限(OCR ReadOnlyAccess)或不授予任何权限,该IAM子账号若需开通OCR服
or password is wrong.” 获取Token返回401状态码 使用Postman调用时,出现获取Token失败的情况 无编程访问权限 使用Postman调用时,出现标头溢出的情况
在客户端提供认证信息后,返回该状态码,表明服务端指出客户端所提供的认证信息不正确或非法。 402 Payment Required 保留请求。 403 Forbidden 请求被拒绝访问。 返回该状态码,表明请求能够到达服务端,且服务端能够理解用户请求,但是拒绝做更多的事情,因为该请求被设置为拒绝访问,建议直接修改该请求,不要重试该请求。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
