实人认证服务_API文档-阿里云OpenAPI开发者门户

访问控制（RAM）是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥，并可按需为用户授予最小权限。RAM中使用获取最小权限策略描述授权的具体内容。

本文为您介绍实人认证（Cloudauth）为RAM权限策略定义的操作（Action）、资源（Resource）和条件（Condition）。实人认证（Cloudauth）的RAM代码（RamCode）为 yundun-cloudauth、antcloudauth，支持的授权粒度为操作级。

权限策略通用结构

权限策略支持JSON格式，其通用结构如下：展开详情

操作(Action)

下表是实人认证（Cloudauth）定义的操作，这些操作可以在RAM权限策略语句的Action元素中使用，用来授予执行该操作的权限。下面对表中的具体项提供说明：展开详情

操作	API	访问级别	资源类型	条件关键字	关联操作

yundun-cloudauth:BankElementSmartVerify	VerifyBankElement 纯服务端银行卡要素验证API	None	全部资源 *	无	无
yundun-cloudauth:ContrastSmartVerify	ContrastSmartVerify 纯服务端实人认证API	None	全部资源 *	无	无
yundun-cloudauth:DescribeSmartVerify	DescribeSmartVerify 查询增强版认证结果	Get	全部资源 *	无	无
yundun-cloudauth:DescribeSmsDetail	DescribeSmsDetail 查询闪信发送明细	None	全部资源 *	无	无
yundun-cloudauth:ElementSmartVerify	ElementSmartVerify 纯服务端身份证2要素验证API	None	全部资源 *	无	无
yundun-cloudauth:FaceGuard	FaceGuard	None	全部资源 *	无	无
yundun-cloudauth:InitSmartDevice	InitSmartDevice	None	全部资源 *	无	无
yundun-cloudauth:InitSmartDeviceSecurity	InitSmartDeviceSecurity	None	全部资源 *	无	无
yundun-cloudauth:InitSmartVerify	InitSmartVerify 发起增强版认证请求	None	全部资源 *	无	无
yundun-cloudauth:OcrSmartDevice	OcrSmartDevice	None	全部资源 *	无	无

资源（Resource）

实人认证（Cloudauth）不支持在RAM权限策略语句的Resource中指定资源ARN。如果要允许对实人认证（Cloudauth）的访问权限，请在策略语句中指定"Resource": "*"

条件（Condition）

实人认证（Cloudauth）未定义产品级别的条件关键字。如需查看适用于所有云产品的通用条件关键字，请参见通用条件关键字。