全部文档
当前文档

暂无内容

如果没有找到您期望的内容,请尝试其他搜索词

文档中心

用户策略说明

最近更新时间:2021-07-27 16:23:06

用户策略说明

本章主要对用户策略做简要说明。

  • 云直播系统策略
  • 云直播自定义策略
  • 子账号权限生效资源说明
  • 用户策略举例

云直播权限通过将用户关联用户策略实现。

一条策略由服务类型、操作(Action)、资源(Resource)三个因素组成:

  • 服务类型:选择要设置的权限类型,如云直播;
  • 操作(Action):选择允许的云直播操作,如统计分析查询、自助管理等,详情参考子账号用户配置和策略配置示例;
  • 资源(Resource):逐一为各个功能指定其允许操作的资源对象,在云直播中,资源就是子账号所在项目中的域名,在策略语法中表现为"*"。

策略分为两种类型:
系统策略:即预先注册进KOP的系统策略,系统策略不能被更改。
自定义策略:由主账号用户按照策略规则进行策略自定义。

云直播系统策略

策略名称 策略描述 服务类型
KLSConsoleFullAccess 提供视频云直播控制台的全部权限 -
KLSFullAccess 提供云直播全部OpenAPI接口管理权限 -

云直播自定义策略

云直播创建自定义策略支持四种类型:

  • 按产品功能/项目创建权限
    选择产品功能/项目权限,选择服务类型并点击下一步,如下图:
    image.png
    在操作列选择需要开启的功能权限进行开启,如下图
    image.png
    点击创建策略,即创建完成

  • 按可视化配置创建权限
    选择可视化配置权限,点击添加策略语句,如下图
    image.png
    设置权限效果-产品服务-资源范围-限制条件,点击确定即可生成策略内容
    image.png
    点击创建策略,即创建完成

  • 按策略语法创建权限
    基于系统策略、空白模板、自定义策略编辑,来创建策略;
    image.png
    点击下一步,手动编辑语法;
    image.png
    点击创建策略,即创建完成

  • 按标签授权创建权限:
    选择标签授权权限,基于标签策略,来创建策略,如下图
    image.png

用户策略举例

{
	"Version": "2015-11-01",
	"Statement": [
		{
			"Effect": "Allow",
			"Action": [
				"kls:ListRealtimePubStreamsInfo",
				"kls:ListHistoryPubStreamsInfo",
				"kls:ListHistoryPubStreamsErrInfo",
				"kls:listRelayStreamsInfo",
				"kls:listRelayErrInfo",
				"kls:ListStreamDurations",
				"kls:GetBlacklist",
				"kls:CheckBlacklist",
				"kls:ListRecordingTasks",
				"kls:ListHistoryRecord",
				"kls:GetRecordTask",
				"kls:ListStreamRecordContent"
			],
			"Resource": "*"
		}
	]
}
  • Effect:定义时取值"allow"或“deny”。
  • Action:通过选择开放的接口的名称,最大范围可以选择“*”。
  • Resource:要求选择“*”。

更多策略配置示例可参考策略配置示例

文档导读
纯净模式常规模式

纯净模式

点击可全屏预览文档内容
文档反馈