本章主要对用户策略做简要说明。
云直播权限通过将用户关联用户策略实现。
一条策略由服务类型、操作(Action)、资源(Resource)三个因素组成:
策略分为两种类型:
系统策略:即预先注册进KOP的系统策略,系统策略不能被更改。
自定义策略:由主账号用户按照策略规则进行策略自定义。
策略名称 | 策略描述 | 服务类型 |
---|---|---|
KLSConsoleFullAccess | 提供视频云直播控制台的全部权限 | - |
KLSFullAccess | 提供云直播全部OpenAPI接口管理权限 | - |
云直播创建自定义策略支持四种类型:
按产品功能/项目创建权限
选择产品功能/项目权限,选择服务类型并点击下一步,如下图:
在操作列选择需要开启的功能权限进行开启,如下图
点击创建策略,即创建完成
按可视化配置创建权限
选择可视化配置权限,点击添加策略语句,如下图
设置权限效果-产品服务-资源范围-限制条件,点击确定即可生成策略内容
点击创建策略,即创建完成
按策略语法创建权限
基于系统策略、空白模板、自定义策略编辑,来创建策略;
点击下一步,手动编辑语法;
点击创建策略,即创建完成
{
"Version": "2015-11-01",
"Statement": [
{
"Effect": "Allow",
"Action": [
"kls:ListRealtimePubStreamsInfo",
"kls:ListHistoryPubStreamsInfo",
"kls:ListHistoryPubStreamsErrInfo",
"kls:listRelayStreamsInfo",
"kls:listRelayErrInfo",
"kls:ListStreamDurations",
"kls:GetBlacklist",
"kls:CheckBlacklist",
"kls:ListRecordingTasks",
"kls:ListHistoryRecord",
"kls:GetRecordTask",
"kls:ListStreamRecordContent"
],
"Resource": "*"
}
]
}
更多策略配置示例可参考策略配置示例。
文档内容是否对您有帮助?
评价建议不能为空
非常感谢您的反馈,我们会继续努力做到更好!