检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
权限类 使用OCR服务需要的权限 如何通过主账号创建IAM账号 无权在控制台服务监控查看数据
子用户没有编程访问权限,需要联系主账户进行权限设置。 主账户在统一身份认证服务界面,选择对应的子用户操作列的“安全设置”进入设置界面。 图1 编程访问权限设置 父主题: Token认证鉴权类
为IAM用户分配权限 IAM用户自行开通OCR服务 使用主账号登录IAM服务控制台 打开用户组列表,找到子用户所在的用户组,单击该用户组的“授权”操作。 勾选需要授予用户组的权限,单击“确定”,完成用户组授权。OCR全部系统权限请参见权限管理。
IAM用户登录并验证权限 使用新创建的IAM账户登录控制台,切换至授权区域,进行验证权限。 假设IAM用户只具备“OCR ReadOnlyAccess”权限,即只读访问权限,使IAM用户仅具备使用服务能力,开通/关闭服务需要主账户操作。
该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用OCR服务的其它功能。
权限管理 权限管理 创建用户组与IAM用户 为IAM用户分配权限 IAM用户登录并验证权限 OCR自定义策略
配置OBS访问权限 EI企业智能服务对于图片、语音等多媒体文件支持直接使用OBS服务的数据处理方式,以减少服务使用成本,降低服务的响应时长,提升服务使用的体验。 考虑到数据的安全,当对服务进行授权后,才可以使用授权方式的URL(https://<bucket-name>.
使用OCR服务需要的权限 使用OCR服务时,如果您需要使用华为云对象存储服务(OBS)中的数据,请开通对象存储服务OBS授权,可在控制台进行开通。 OCR服务支持IAM细粒度划分策略。可以为子用户设置OCR服务的使用权限。 父主题: 权限类
图4 统一身份认证 给此用户授予admin/Full Access权限后,用户即可查看服务监控数据。 图5 授权1 图6 授权2 图7 服务监控 给IAM用户授予admin/Full Access权限后,此IAM用户将会获得跟主账号一样的所有权限,需谨慎开通。 父主题: 权限类
勾选需要授予用户组的权限,单击“确定”,完成用户组授权。 选择权限的作用服务。此处选择“文字识别(OCR)”,并为该用户组设置所需的权限。 OCR FullAccess:所有权限,可以使IAM用户具备开通/关闭/使用服务能力。
目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
如何通过主账号创建IAM账号 OCR服务支持IAM细粒度划分策略,主账号可以为子用户设置OCR服务的使用权限。 如果您需要将资源分配给企业中不同的员工或者应用程序使用,您可以使用IAM的用户管理功能,给员工或应用程序创建IAM用户。 父主题: 权限类
原因分析 可能是因为当前使用的是IAM用户,IAM用户没有开通服务的权限。账号与IAM用户可以类比为父子关系,账号是资源归属以及计费的主体,对其拥有的资源具有所有权限。 解决措施 使用账号登录OCR控制台,开通服务。 父主题: 服务开通类
获取Token返回401状态码 使用Postman调用时,出现获取Token失败的情况 无编程访问权限 使用Postman调用时,出现标头溢出的情况
账号与IAM用户可以类比为父子关系,账号是资源归属以及计费的主体,对其拥有的资源具有所有权限。IAM用户由账号创建,只能拥有账号授予的资源使用权限,账号可以随时修改或者撤销IAM用户的使用权限。IAM用户进行资源操作时产生的费用统一计入账号中,IAM用户不需要为资源付费。
基本概念 账号 用户注册华为云时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。
创建企业项目 创建企业项目的用户必须是管理员,或在IAM侧已被授予EPS FullAccess权限的用户。 企业账号可申请开通企业项目。账号需要进行企业实名认证。如果企业账号注册成为华为云合作伙伴,将无法进入企业项目管理页面。
开通服务 在华为云官网注册华为云账号,并登录。账号不能处于欠费或冻结状态。 创建IAM账号(可选): 登录华为云控制台,在右上角用户名处选择“统一身份认证”。 图1 统一身份认证 单击“创建用户”,并设置IAM账户的用户名、密码,创建IAM用户。
使用OCR服务是否必须使用华为云存储图片 文字识别服务支持输入图片的base64编码或图片的url路径。 如果您使用图片的url路径,可以将图片上传至华为云对象存储服务(OBS)中,使用OBS提供的图片url。 关于OBS的使用请参考配置OBS访问权限。
前提条件 保证华为云账号不欠费。在使用自定义OCR产品时,需在“文字识别”控制台页面订阅自定义OCR服务。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
