用户策略说明

本章主要对用户策略做简要说明。

• 云直播系统策略
• 云直播自定义策略
• 子账号权限生效资源说明
• 用户策略举例

云直播权限通过将用户关联用户策略实现。

一条策略由服务类型、操作（Action）、资源（Resource)三个因素组成：

• 服务类型：选择要设置的权限类型，如云直播；
• 操作（Action）：选择允许的云直播操作，如统计分析查询、自助管理等，详情参考子账号用户配置和策略配置示例；
• 资源（Resource）：逐一为各个功能指定其允许操作的资源对象，在云直播中，资源就是子账号所在项目中的域名，在策略语法中表现为"*"。

策略分为两种类型：
系统策略：即预先注册进KOP的系统策略，系统策略不能被更改。
自定义策略：由主账号用户按照策略规则进行策略自定义。

云直播系统策略

策略名称	策略描述	服务类型
KLSConsoleFullAccess	提供视频云直播控制台的全部权限	-
KLSFullAccess	提供云直播全部OpenAPI接口管理权限	-

云直播自定义策略

云直播创建自定义策略支持四种类型：

• 按产品功能／项目创建权限
  选择产品功能／项目权限，选择服务类型并点击下一步，如下图：
  
  在操作列选择需要开启的功能权限进行开启，如下图
  
  点击创建策略，即创建完成

• 按可视化配置创建权限
  选择可视化配置权限，点击添加策略语句，如下图
  
  设置权限效果-产品服务-资源范围-限制条件，点击确定即可生成策略内容
  
  点击创建策略，即创建完成

• 按策略语法创建权限
  基于系统策略、空白模板、自定义策略编辑，来创建策略；
  
  点击下一步，手动编辑语法；
  
  点击创建策略，即创建完成

• 按标签授权创建权限：
  选择标签授权权限，基于标签策略，来创建策略，如下图
  

用户策略举例

{
	"Version": "2015-11-01",
	"Statement": [
		{
			"Effect": "Allow",
			"Action": [
				"kls:ListRealtimePubStreamsInfo",
				"kls:ListHistoryPubStreamsInfo",
				"kls:ListHistoryPubStreamsErrInfo",
				"kls:listRelayStreamsInfo",
				"kls:listRelayErrInfo",
				"kls:ListStreamDurations",
				"kls:GetBlacklist",
				"kls:CheckBlacklist",
				"kls:ListRecordingTasks",
				"kls:ListHistoryRecord",
				"kls:GetRecordTask",
				"kls:ListStreamRecordContent"
			],
			"Resource": "*"
		}
	]
}

• Effect：定义时取值"allow"或“deny”。
• Action：通过选择开放的接口的名称，最大范围可以选择“*”。
• Resource：要求选择“*”。

更多策略配置示例可参考策略配置示例。