最近更新时间:2024-03-25 20:29:04
本章主要对用户策略做简要说明。
云直播系统策略
云直播自定义策略
子账号权限生效资源说明
用户策略举例
云直播权限通过将用户关联用户策略实现。
一条策略由服务类型、操作(Action)、资源(Resource)三个因素组成:
服务类型:选择要设置的权限类型,如云直播;
操作(Action):选择允许的云直播操作,如统计分析查询、自助管理等,详情参考子账号用户配置和策略配置示例;
资源(Resource):逐一为各个功能指定其允许操作的资源对象,在云直播中,资源就是子账号所在项目中的域名,在策略语法中表现为"*"。
策略分为两种类型:
系统策略:即预先注册进KOP的系统策略,系统策略不能被更改。
自定义策略:由主账号用户按照策略规则进行策略自定义。
策略名称 | 策略描述 | 服务类型 |
---|---|---|
KLSConsoleFullAccess | 提供视频云直播控制台的全部权限 | - |
KLSFullAccess | 提供云直播全部OpenAPI接口管理权限 | - |
云直播创建自定义策略支持四种类型:
按产品功能/项目创建权限
选择产品功能/项目权限,选择服务类型并点击下一步,如下图:
在操作列选择需要开启的功能权限进行开启,如下图
点击创建策略,即创建完成
按可视化配置创建权限
选择可视化配置权限,点击添加策略语句,如下图
设置权限效果-产品服务-资源范围-限制条件,点击确定即可生成策略内容
点击创建策略,即创建完成
按策略语法创建权限
基于系统策略、空白模板、自定义策略编辑,来创建策略;
点击下一步,手动编辑语法;
点击创建策略,即创建完成
按标签授权创建权限:
选择标签授权权限,基于标签策略,来创建策略,如下图
{
"Version": "2015-11-01",
"Statement": [
{
"Effect": "Allow",
"Action": [
"kls:ListRealtimePubStreamsInfo",
"kls:ListHistoryPubStreamsInfo",
"kls:ListHistoryPubStreamsErrInfo",
"kls:listRelayStreamsInfo",
"kls:listRelayErrInfo",
"kls:ListStreamDurations",
"kls:GetBlacklist",
"kls:CheckBlacklist",
"kls:ListRecordingTasks",
"kls:ListHistoryRecord",
"kls:GetRecordTask",
"kls:ListStreamRecordContent"
],
"Resource": "*"
}
]
}
Effect:定义时取值"allow"或“deny”。
Action:通过选择开放的接口的名称,最大范围可以选择“*”。
Resource:要求选择“*”。
更多策略配置示例可参考策略配置示例。
纯净模式