控制臺登錄與編程訪問分離

在業務中集成驗證碼能力，通常您需要在先控制臺創建業務配置，然后在您的業務前端和服務端分別集成驗證碼提供的功能接入代碼。

在服務端集成驗證碼功能接入代碼時，需要您填寫訪問密鑰（AccessKey）參數信息，供驗證碼服務端驗證您的身份。

通過創建不同的RAM用戶，可以實現控制臺登錄與編程訪問權限分離，即為創建業務配置與服務端調用設置不同的用戶，更好地實現人員權限管控。您只需在創建RAM用戶時為兩個用戶分別單獨選擇OpenAPI調用訪問和控制臺訪問即可：

• 選擇OpenAPI調用訪問方式的RAM用戶，僅支持業務服務端的驗證碼調用。

• 選擇控制臺訪問方式的RAM用戶，支持在驗證碼控制臺中管理業務配置。

  說明

  您還可以為該用戶開啟多因素認證（MFA），進一步提升用戶訪問安全性。

關于創建RAM用戶的具體操作步驟，請參見創建RAM用戶。

功能權限控制

RAM提供系統默認權限策略AliyunYundunAFSFullAccess用于管理用戶通過控制臺訪問或通過編程調用驗證碼服務接口，您只需為相關的RAM用戶授予該權限，該RAM用戶即可正常使用驗證碼。

如果您期望設置更細粒度的權限控制，您可以通過創建自定義策略的方式實現。例如，您可以創建包含以下策略內容的自定義策略，實現驗證碼業務配置只讀權限：

{
    "Version": "1",
    "Statement": [
        {
            "Action": "yundun-afs:Describe*",
            "Resource": "*",
            "Effect": "Allow"
        }
    ]
}

創建該自定義權限策略并為指定RAM用戶授予該權限后，該用戶在控制臺中將只能查看業務配置，無法創建配置、修改配置、設置自定義樣式、設置預警，也無法使用該賬號的AccessKey調用驗證碼接口。

關于創建自定義權限策略和用戶授權的具體操作步驟，請參見創建自定義權限策略和為RAM用戶授權。