CDN

用户策略说明

最近更新时间:2019-06-19 19:45:27

用户策略说明

本章主要对用户策略做简要说明。

CDN权限通过将用户关联用户策略实现。

一条策略由服务类型、操作(Action)、资源(Resource)三个因素组成:

  • 服务类型:选择要设置的权限类型,如 CDN;

  • 操作(Action):选择允许的 CDN 操作,如统计分析查询、自助管理等,详情参考子账号用户配置策略配置示例

  • 资源(Resource):逐一为各个功能指定其允许操作的资源对象,在CDN中,资源就是子账号所在项目中的域名,在策略语法中表现为"*"。

策略分为两种类型:

  • 系统策略:即预先注册进KOP的系统策略,系统策略不能被更改。

  • 自定义策略:由主账号用户按照策略规则进行策略自定义。

CDN系统策略

策略名称 策略KRN 策略描述 策略版本 默认策略
CDNFullAccess krn:ksc:iam::ksc:policy\/CDNFullAccess 提供CDN功能全部管理权限 v1
CDNReadOnlyAccess krn:ksc:iam::ksc:policy\/CDNReadOnlyAccess 提供CDN功能查询管理权限 v1

CDN自定义策略

CDN创建自定义策略支持三种方式:

three.png

  • 按业务权限创建 从服务/功能权限列表中选择并开启,形成策略,如下图:

4.png

按业务权限方式的功能权限和对应API说明,如下表:

API分类 API有哪些 API中文说明
1 点播统计分析 GetAreaData
GetBandwidthData
GetBandwidthDataByDir
GetDomainRankingListData
GetFlowData
GetFlowDataByDir
GetHitRateData
GetHitRateDetailedData
GetHttpCodeData
GetHttpCodeDetailedData
GetIspData
GetPeakBandwidthData
GetProvinceAndIspBandwidthData
GetProvinceAndIspFlowData
GetProvinceAndIspHitRateDetailedData
GetProvinceAndIspHttpCodeData
GetProvinceAndIspHttpCodeDetailedData
GetProvinceAndIspPvData
GetPvData
GetSrcHttpCodeData
GetSrcHttpCodeDetailedData
GetSubDomainsBandwidthData
GetSubDomainsFlowData
GetSubDomainsPvData
GetTopIpData
GetTopReferData
GetTopUrlData
GetUvData
GetBandwidthPeriodRatioData
用户区域统计
新版查询带宽信息
目录带宽接口
控制台域名排行
新版查询流量信息接口
目录流量接口
新版查询命中率信息接口
新版查询命中率详情接口
状态码信息查询
状态码详情
运营商占比统计
获取带宽峰值信息接口
省份+运营商带宽查询接口
省份+运营商流量查询接口
省份+运营商命中率详情查询
省份+运营商状态码查询
省份+运营商状态码详情查询
省份+运营商请求数查询
新版查询请求数信息接口
回源状态码统计(饼图)
回源状态码详情统计
泛域名子域名带宽
泛域名子域名流量
泛域名子域名请求数
TOPIP统计
TOPRerfer查询
TOPURL查询
独立IP的请求个数
带宽环比查询
2 直播统计分析 GetLiveOnlineUserDataByDomain
GetLiveOnlineUserDataByStream
GetLiveFlowDataByStream
GetLiveBandwidthDataByStream
GetLiveTopOnlineUserData
GetLivePlayStatData
GetPlayTimeDataByStream
GetPlayTimeDataByDomain
直播按域名维度统计在线人数
按流名维度的直播在线人数数据
直播按流维度查询流量
直播按流维度查询带宽
直播TopN按流维度在线人数排名
直播域名及流维度带宽、在线人数统计
按照流维度统计观看时长
按照域名度统计观看时长
3 日志管理 SetDomainLogService
GetDomainLogServiceStatus
GetDomainLogs
设置用户日志
获取用户日志设置状态
获取日志下载URL
4 内容管理 RefreshCaches
PreloadCaches
GetRefreshOrPreloadTask
GetRefreshOrPreloadQuota
刷新接口
预热缓存
刷新预热进度查询接口
查询操作剩余量
5 证书管理 SetCertificate
RemoveCertificates
GetCertificates
ConfigCertificate
更新证书
删除证书
获取用户证书列表
为域名配置证书
6 启动停用域名 StartStopCdnDomain 启用或停用域名根据域名id
7 修改域名配置 SetTestUrlConfig
SetReferProtectionConfig
SetIpProtectionConfig
SetIgnoreQueryStringConfig
SetCacheRuleConfig
SetBackOriginHostConfig
ModifyCdnDomainBasicInfo
SetVideoSeekConfig
SetHttpHeadersConfig
DeleteHttpHeadersConfig
GetHttpHeaderList
SetOriginAdvancedConfig
SetRequestAuthConfig
SetHttp2OptionConfig
SetForceRedirectConfig
SetPageCompressConfig
SetErrorPageConfig
GetBandwidthPeriodRatioData
设置加速域名的测试URL
设置加速域名的Refer防盗链功能
设置IP防盗链
设置过滤参数功能
设置缓存策略
设置回源host功能
修改域名基本信息
设置视频拖拽
设置HTTP头
删除HTTP头
获取HTTP头列表
设置高级回源
设置时间戳+共享密钥防盗链
设置HTTP/2接口
设置强制跳转接口
设置智能压缩接口
设置自定义错误页面接口
8 查询域名配置 GetValidDomainList
GetDomainConfigs
GetCdnDomains
GetCdnDomainBasicInfo
获取有效域名
设置备注信息
根据用户查询域名信息列表
获取指定加速域名配置的基本信息
9 添加域名 AddCdnDomain 添加域名
10 删除域名 DeleteCdnDomain 删除域名
11 计费管理 GetBillingMode
GetBillingData
获取计费方式接口
获取计费数据

当前共包括 11个分类,63个API。

按业务权限方式的资源说明,如下图: 5.png

可操作的资源对象为"*"

  • 按策略生成器创建 从列表中选择服务和操作,生成策略语法,如下图:

u_1.jpg

按策略生成器功能分类描述,如下表:

Action 描述 是否资源粒度
直播统计分析 GetLiveOnlineUserDataByDomain 直播按域名维度统计在线人数
GetLiveOnlineUserDataByStream 按流名维度的直播在线人数数据
GetLiveFlowDataByStream 直播按流维度查询流量
GetLiveBandwidthDataByStream 直播按流维度查询带宽
GetLiveTopOnlineUserData 直播TopN按流维度在线人数排名
GetLivePlayStatData 直播域名及流维度带宽、在线人数统计
GetPlayTimeDataByStream 按照流维度统计观看时长
GetPlayTimeDataByDomain 按照域名度统计观看时长
域名详细配置 SetTestUrlConfig 设置加速域名的测试URL
SetReferProtectionConfig 设置加速域名的Refer防盗链功能
SetIpProtectionConfig 设置IP防盗链
SetIgnoreQueryStringConfig 设置过滤参数功能
SetCacheRuleConfig 设置缓存策略
SetBackOriginHostConfig 设置回源host功能
GetDomainConfigs 设置备注信息
域名基础配置 ModifyCdnDomainBasicInfo 修改域名基本信息
GetCdnDomainBasicInfo 获取指定加速域名配置的基本信息
AddCdnDomain 添加域名
点播统计分析 GetAreaData 用户区域统计
GetBandwidthData 新版查询带宽信息
GetBandwidthDataByDir 目录带宽接口
GetDomainRankingListData 控制台域名排行
GetFlowData 新版查询流量信息接口
GetFlowDataByDir 目录流量接口
GetHitRateData 新版查询命中率信息接口
GetHitRateDetailedData 新版查询命中率详情接口
GetHttpCodeData 状态码信息查询
GetHttpCodeDetailedData 状态码详情
GetIspData 运营商占比统计
GetPeakBandwidthData 获取带宽峰值信息接口
GetProvinceAndIspBandwidthData 省份+运营商带宽查询接口
GetProvinceAndIspFlowData 省份+运营商流量查询接口
GetProvinceAndIspHitRateDetailedData 省份+运营商命中率详情查询
GetProvinceAndIspHttpCodeData 省份+运营商状态码查询
GetProvinceAndIspHttpCodeDetailedData 省份+运营商状态码详情查询
GetProvinceAndIspPvData 省份+运营商请求数查询
GetPvData 新版查询请求数信息接口
GetSrcHttpCodeData 回源状态码统计(饼图)
GetSrcHttpCodeDetailedData 回源状态码详情统计
GetSubDomainsBandwidthData 泛域名子域名带宽
GetSubDomainsFlowData 泛域名子域名流量
GetSubDomainsPvData 泛域名子域名请求数
GetTopIpData TOPIP统计
GetTopReferData TOPRerfer查询
GetTopUrlData TOPURL查询
GetUvData 独立IP的请求个数
日志管理 SetDomainLogService 设置用户日志
GetDomainLogServiceStatus 获取用户日志设置状态
GetDomainLogs 获取日志下载URL
内容管理 RefreshCaches 刷新接口
PreloadCaches 预热缓存
GetRefreshOrPreloadTask 刷新预热进度查询接口
GetRefreshOrPreloadQuota 查询操作剩余量
计费管理
GetBillingMode 获取计费方式接口
GetBillingData 获取计费数据
证书管理 SetCertificate 更新证书
RemoveCertificates 删除证书
GetCertificates 获取用户证书列表
ConfigCertificate 为域名配置证书

表中共 66个API。

按策略生成器的资源说明,如下图:

7.png

完成"操作"的选择后,直接点击生成按钮,KRN处显示为"*"。

  • 按策略语法创建 基于系统策略、空白模板编辑,来创建策略: 8.png

手动指定Action,Resource处为“*”。

子账号权限生效资源说明

如下图所示,用户有域名资源R1~R6,R1和R2在项目P1内,R3和R4在项目P2内,R5和R6在项目P3内;创建子账号U1和U2,希望U1对R1~R4有一定的管理权限,U2对R5~R6有一定的管理权限。

9.png

需要,编辑项目P1和P2 ,添加成员 U1,编辑项目P3,添加成员U2。

更多项目制说明可参考项目管理

用户策略举例

{
    "Version": "2015-11-01",
    "Statement": [
        {
            "Sid": "Stmt14985654482691",
            "Effect": "Allow",
            "Action": [
                "cdn:GetBandwidthData",
        "cdn:GetFlowData",
        "cdn:GetPvData",
        "cdn:GetHitRateData",
        "cdn:SetReferProtectionConfig",
        "cdn:DeleteCdnDomain",
        "cdn:AddCdnDomain",
        "cdn:GetServiceIpData",
        "cdn:PreloadCaches"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}
  • Effect:定义时取值"allow"或“deny”。

  • Action:通过选择开放的接口的名称,最大范围可以选择“*”。

  • Resource:要求选择“*”。

更多策略配置示例可参考策略配置示例

金山云,开启您的云计算之旅

注册有礼