金融级实人认证支持RAM用户(即阿里云账号下的子账号)访问。您可以创建RAM用户并为其授权,使其能够使用金融级实人认证服务的SDK或API,或者只允许RAM用户查看金融级实人认证服务的调用情况。本文指导您完成RAM用户的创建、授权操作,及生成用于调用服务的AccessKey。

前提条件

操作步骤

  1. 使用阿里云账号登录RAM控制台
  2. 在左侧导航栏,选择身份管理 > 用户
  3. 可选:单击创建用户,按照页面提示创建RAM用户。
    如果您已经创建了RAM用户,请跳过该步骤。关于创建RAM用户的具体操作,请参见创建RAM用户
  4. 为RAM用户授予金融级实人认证服务的相关权限。
    1. 用户列表中定位到要授权的RAM用户,单击其操作列下的添加权限
    2. 添加权限页面,从左侧权限策略名称下单击需要授予RAM用户的权限策略。
      说明 在右侧区域框,选择某条策略并单击×,可撤销该策略。
      添加权限

      下表描述了金融级实人认证服务支持的系统权限策略。您可以在搜索框中输入权限策略名称的关键词(例如,AntCloudAuth、SAF)查找相关权限,并根据业务需要进行授权。

      权限策略名称 备注 权限范围说明
      AliyunAntCloudAuthFullAccess 管理金融级实人认证服务(AntCloudAuth)的权限。 支持以下操作:
      • 创建场景。
      • 调用接口。
      • 查看调用信息。
      AliyunAntCloudAuthReadOnlyAccess 只读访问金融级实人认证服务(AntCloudAuth)的权限。 支持查看调用信息。
      AliyunYundunCloudAuthFullAccess 管理金融级实人认证控制台的权限。 支持以下操作:
      • 查看控制台全部信息。
      • 创建、编辑、删除场景。
      AliyunYundunCloudAuthReadOnlyAccess 只读访问金融级实人认证控制台的权限。 支持登录控制台查看信息。
      AliyunYundunSAFFullAccess 管理云盾风险识别(SAF)的权限。 支持调用接口(原金融级版本适用)。
    3. 单击确定
    4. 单击完成
  5. 可选:如果RAM用户需要调用接口,则您必须为RAM用户创建AccessKey,用于在调用接口时进行身份认证。
    关于RAM用户创建AccessKey的具体操作,请参见为RAM用户创建访问密钥
    说明 建议您只为有调用接口需求的RAM用户创建AccessKey。

执行结果

完成授权后,RAM用户即可用于进行服务接入或查看调用信息。

后续步骤

RAM用户需要登录阿里云控制台,并在产品与服务中搜索金融级实人认证,单击后才能查看产品控制台。关于如何使用RAM用户登录阿里云控制台,请参见RAM用户登录阿里云控制台