预设策略

最后更新时间:2021-02-25 16:33:51

    注意:

    本文档主要介绍云点播访问管理功能的相关内容,其他产品访问管理相关内容请参见 支持 CAM 的产品

    访问管理实质上是将子账号与策略进行绑定,或者说将策略授予子账号。开发者可以在控制台上直接使用预设策略来实现一些简单的授权操作,复杂的授权操作请参见 自定义策略

    云点播目前提供了以下预设策略:

    策略名称 策略描述
    QcloudVODFullAccess 云点播全读写访问权限
    QcloudVODReadonlyAccess 云点播只读访问权限

    预设策略使用示例

    创建拥有云点播完整权限的子用户

    1. 主账号 的身份访问 CAM 控制台的【用户列表】,单击【新建用户】。
    2. 在“新建用户”页面单击子用户类型下的【自定义创建】,进入“新建子用户”页面。
    3. 单击【下一步】,填写用户信息。
      • 填写用户名,勾选【编程访问】和【腾讯云控制台访问】,其余选项按需配置。
      • 单击【下一步】,按照页面的提示完成身份验证。
    4. 设置用户权限。
      • 搜索并勾选预设策略QcloudVODFullAccess
      • 单击【下一步】。
    5. 在“审阅信息和权限”分栏下单击【完成】,完成子用户的创建,在成功页面下载并保管好该子用户的登录链接和安全凭证,其中包含的信息如下表:
      信息 来源 作用 是否必须保存
      登录链接 在页面中复制 方便登录控制台,省略填写主账号的步骤
      用户名 安全凭证 CSV 文件 登录控制台时填写
      密码 安全凭证 CSV 文件 登录控制台时填写
      SecretId 安全凭证 CSV 文件 调用服务端 API 时使用,详见 访问密钥
      SecretKey 安全凭证 CSV 文件 调用服务端 API 时使用,详见 访问密钥

    将上述登录链接和安全凭证提供给云点播使用方,后者即可使用该子用户对云点播做所有操作(包括访问云点播控制台、请求云点播服务端 API 等)。

    说明:

    创建子用户的通用流程请参见 CAM 的 创建子用户 文档。

    将云点播完整权限授予已存在的子用户">

    将云点播完整权限授予已存在的子用户

    1. 主账号 的身份访问 CAM 控制台的【用户列表】,单击想要进行授权的子账号。
    2. 单击“用户详情”页面权限栏的【添加策略】,如下图所示(实际操作中,根据子账号已有权限的不通过,页面的信息可能有所差异。如果子账号的权限非空,则单击【关联策略】)。
    3. 选择【从策略列表中选取策略关联】,搜索并勾选预设策略QcloudVODFullAccess。后续按页面提示完成授权流程即可。

    解除子用户的云点播完整权限

    1. 主账号 的身份访问 CAM 控制台的【用户列表】,单击想要解除授权的子账号。
    2. 在“用户详情”页面权限栏找到预设策略QcloudVODFullAccess,单击右侧的【解除】。按页面提示完成解除授权流程即可。