最近更新时间:2020-11-13 14:10:27
本章主要对用户策略做简要说明。
CDN权限通过将用户关联用户策略实现。
一条策略由服务类型、操作(Action)、资源(Resource)三个因素组成:
服务类型:选择要设置的权限类型,如 CDN;
资源(Resource):逐一为各个功能指定其允许操作的资源对象,在CDN中,资源就是子账号所在项目中的域名,在策略语法中表现为"*"。
策略分为两种类型:
系统策略:即预先注册进KOP的系统策略,系统策略不能被更改。
自定义策略:由主账号用户按照策略规则进行策略自定义。
策略名称 | 策略KRN | 策略描述 | 策略版本 | 默认策略 |
---|---|---|---|---|
CDNFullAccess | krn:ksc:iam::ksc:policy/CDNFullAccess | 提供CDN功能全部管理权限 | v1 | 是 |
CDNReadOnlyAccess | krn:ksc:iam::ksc:policy/CDNReadOnlyAccess | 提供CDN功能查询管理权限 | v1 | 是 |
按业务权限方式的功能权限和对应API说明,如下表:
API分类 | API有哪些 | API中文说明 | |
---|---|---|---|
1 | 点播统计分析 | GetAreaData GetBandwidthData GetBandwidthDataByDir GetDomainRankingListData GetFlowData GetFlowDataByDir GetHitRateData GetHitRateDetailedData GetHttpCodeData GetHttpCodeDetailedData GetIspData GetPeakBandwidthData GetProvinceAndIspBandwidthData GetProvinceAndIspFlowData GetProvinceAndIspHitRateDetailedData GetProvinceAndIspHttpCodeData GetProvinceAndIspHttpCodeDetailedData GetProvinceAndIspPvData GetPvData GetSrcHttpCodeData GetSrcHttpCodeDetailedData GetSubDomainsBandwidthData GetSubDomainsFlowData GetSubDomainsPvData GetTopIpData GetTopReferData GetTopUrlData GetUvData GetBandwidthPeriodRatioData |
用户区域统计 新版查询带宽信息 目录带宽接口 控制台域名排行 新版查询流量信息接口 目录流量接口 新版查询命中率信息接口 新版查询命中率详情接口 状态码信息查询 状态码详情 运营商占比统计 获取带宽峰值信息接口 省份+运营商带宽查询接口 省份+运营商流量查询接口 省份+运营商命中率详情查询 省份+运营商状态码查询 省份+运营商状态码详情查询 省份+运营商请求数查询 新版查询请求数信息接口 回源状态码统计(饼图) 回源状态码详情统计 泛域名子域名带宽 泛域名子域名流量 泛域名子域名请求数 TOPIP统计 TOPRefer查询 TOPURL查询 独立IP的请求个数 带宽环比查询 |
2 | 直播统计分析 | GetLiveOnlineUserDataByDomain GetLiveOnlineUserDataByStream GetLiveFlowDataByStream GetLiveBandwidthDataByStream GetLiveTopOnlineUserData GetLivePlayStatData GetPlayTimeDataByStream GetPlayTimeDataByDomain |
直播按域名维度统计在线人数 按流名维度的直播在线人数数据 直播按流维度查询流量 直播按流维度查询带宽 直播TopN按流维度在线人数排名 直播域名及流维度带宽、在线人数统计 按照流维度统计观看时长 按照域名度统计观看时长 |
3 | 日志管理 | SetDomainLogService GetDomainLogServiceStatus GetDomainLogs |
设置用户日志 获取用户日志设置状态 获取日志下载URL |
4 | 内容管理 | RefreshCaches PreloadCaches GetRefreshOrPreloadTask GetRefreshOrPreloadQuota |
刷新接口 预热缓存 刷新预热进度查询接口 查询操作剩余量 |
5 | 证书管理 | SetCertificate RemoveCertificates GetCertificates ConfigCertificate |
更新证书 删除证书 获取用户证书列表 为域名配置证书 |
6 | 启动停用域名 | StartStopCdnDomain | 启用或停用域名根据域名id |
7 | 修改域名配置 | SetTestUrlConfig SetReferProtectionConfig SetIpProtectionConfig SetIgnoreQueryStringConfig SetCacheRuleConfig SetBackOriginHostConfig ModifyCdnDomainBasicInfo SetVideoSeekConfig SetHttpHeadersConfig DeleteHttpHeadersConfig GetHttpHeaderList SetOriginAdvancedConfig SetRequestAuthConfig SetHttp2OptionConfig SetForceRedirectConfig SetPageCompressConfig SetErrorPageConfig GetBandwidthPeriodRatioData |
设置加速域名的测试URL 设置加速域名的Refer防盗链功能 设置IP防盗链 设置过滤参数功能 设置缓存策略 设置回源host功能 修改域名基本信息 设置视频拖拽 设置HTTP头 删除HTTP头 获取HTTP头列表 设置高级回源 设置时间戳+共享密钥防盗链 设置HTTP/2接口 设置强制跳转接口 设置智能压缩接口 设置自定义错误页面接口 |
8 | 查询域名配置 | GetValidDomainList GetDomainConfigs GetCdnDomains GetCdnDomainBasicInfo |
获取有效域名 设置备注信息 根据用户查询域名信息列表 获取指定加速域名配置的基本信息 |
9 | 添加域名 | AddCdnDomain | 添加域名 |
10 | 删除域名 | DeleteCdnDomain | 删除域名 |
11 | 计费管理 | GetBillingMode GetBillingData |
获取计费方式接口 获取计费数据 |
当前共包括 11个分类,63个API。
可操作的资源对象为"*"
按策略生成器功能分类描述,如下表:
Action | 描述 | 是否资源粒度 | |
---|---|---|---|
直播统计分析 | GetLiveOnlineUserDataByDomain | 直播按域名维度统计在线人数 | 否 |
GetLiveOnlineUserDataByStream | 按流名维度的直播在线人数数据 | 否 | |
GetLiveFlowDataByStream | 直播按流维度查询流量 | 否 | |
GetLiveBandwidthDataByStream | 直播按流维度查询带宽 | 否 | |
GetLiveTopOnlineUserData | 直播TopN按流维度在线人数排名 | 否 | |
GetLivePlayStatData | 直播域名及流维度带宽、在线人数统计 | 是 | |
GetPlayTimeDataByStream | 按照流维度统计观看时长 | 否 | |
GetPlayTimeDataByDomain | 按照域名度统计观看时长 | 否 | |
域名详细配置 | SetTestUrlConfig | 设置加速域名的测试URL | 是 |
SetReferProtectionConfig | 设置加速域名的Refer防盗链功能 | 是 | |
SetIpProtectionConfig | 设置IP防盗链 | 是 | |
SetIgnoreQueryStringConfig | 设置过滤参数功能 | 是 | |
SetCacheRuleConfig | 设置缓存策略 | 是 | |
SetBackOriginHostConfig | 设置回源host功能 | 是 | |
GetDomainConfigs | 查询域名详细配置信息 | 是 | |
域名基础配置 | ModifyCdnDomainBasicInfo | 修改域名基本信息 | 是 |
GetCdnDomainBasicInfo | 获取指定加速域名配置的基本信息 | 是 | |
AddCdnDomain | 添加域名 | 否 | |
点播统计分析 | GetAreaData | 用户区域统计 | 否 |
GetBandwidthData | 新版查询带宽信息 | 否 | |
GetBandwidthDataByDir | 目录带宽接口 | 是 | |
GetDomainRankingListData | 控制台域名排行 | 否 | |
GetFlowData | 新版查询流量信息接口 | 否 | |
GetFlowDataByDir | 目录流量接口 | 是 | |
GetHitRateData | 新版查询命中率信息接口 | 否 | |
GetHitRateDetailedData | 新版查询命中率详情接口 | 否 | |
GetHttpCodeData | 状态码信息查询 | 否 | |
GetHttpCodeDetailedData | 状态码详情 | 否 | |
GetIspData | 运营商占比统计 | 否 | |
GetPeakBandwidthData | 获取带宽峰值信息接口 | 否 | |
GetProvinceAndIspBandwidthData | 省份+运营商带宽查询接口 | 否 | |
GetProvinceAndIspFlowData | 省份+运营商流量查询接口 | 否 | |
GetProvinceAndIspHitRateDetailedData | 省份+运营商命中率详情查询 | 否 | |
GetProvinceAndIspHttpCodeData | 省份+运营商状态码查询 | 否 | |
GetProvinceAndIspHttpCodeDetailedData | 省份+运营商状态码详情查询 | 否 | |
GetProvinceAndIspPvData | 省份+运营商请求数查询 | 否 | |
GetPvData | 新版查询请求数信息接口 | 否 | |
GetSrcHttpCodeData | 回源状态码统计(饼图) | 否 | |
GetSrcHttpCodeDetailedData | 回源状态码详情统计 | 否 | |
GetSubDomainsBandwidthData | 泛域名子域名带宽 | 是 | |
GetSubDomainsFlowData | 泛域名子域名流量 | 是 | |
GetSubDomainsPvData | 泛域名子域名请求数 | 是 | |
GetTopIpData | TOPIP统计 | 否 | |
GetTopReferData | TOPRefer查询 | 否 | |
GetTopUrlData | TOPURL查询 | 否 | |
GetUvData | 独立IP的请求个数 | 否 | |
日志管理 | SetDomainLogService | 设置用户日志 | 是 |
GetDomainLogServiceStatus | 获取用户日志设置状态 | 是 | |
GetDomainLogs | 获取日志下载URL | 是 | |
内容管理 | RefreshCaches | 刷新接口 | 否 |
PreloadCaches | 预热缓存 | 否 | |
GetRefreshOrPreloadTask | 刷新预热进度查询接口 | 否 | |
GetRefreshOrPreloadQuota | 查询操作剩余量 | 否 | |
计费管理 |
GetBillingMode | 获取计费方式接口 | 否 |
GetBillingData | 获取计费数据 | 否 | |
证书管理 | SetCertificate | 更新证书 | 否 |
RemoveCertificates | 删除证书 | 否 | |
GetCertificates | 获取用户证书列表 | 否 | |
ConfigCertificate | 为域名配置证书 | 是 |
表中共 66个API。
按策略生成器的资源说明,如下图:
完成"操作"的选择后,直接点击生成按钮,KRN处显示为"*"。
手动指定Action,Resource处为“*”。
需要,编辑项目P1和P2 ,添加成员 U1,编辑项目P3,添加成员U2。
更多项目制说明可参考项目管理。
{
"Version": "2015-11-01",
"Statement": [
{
"Sid": "Stmt14985654482691",
"Effect": "Allow",
"Action": [
"cdn:GetBandwidthData",
"cdn:GetFlowData",
"cdn:GetPvData",
"cdn:GetHitRateData",
"cdn:SetReferProtectionConfig",
"cdn:DeleteCdnDomain",
"cdn:AddCdnDomain",
"cdn:GetServiceIpData",
"cdn:PreloadCaches"
],
"Resource": [
"*"
]
}
]
}
Effect:定义时取值"allow"或“deny”。
Action:通过选择开放的接口的名称,最大范围可以选择“*”。
Resource:要求选择“*”。
更多策略配置示例可参考策略配置示例。
纯净模式