策略授权参考
本章节介绍VOD策略授权场景下支持的策略授权项。
支持的授权项
策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
- 权限:允许或拒绝某项操作。
- 对应API接口:自定义策略实际调用的API接口。
- 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。
- 依赖的授权项:部分Action存在对其他Action的依赖,需要将依赖的Action同时写入授权项,才能实现对应的权限功能。
- IAM项目(Project)/企业项目(Enterprise Project):自定义策略的授权范围,包括IAM项目与企业项目。授权范围如果同时支持IAM项目和企业项目,表示此授权项对应的自定义策略,可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目,不支持企业项目,表示仅能在IAM中给用户组授权并生效,如果在企业管理中授权,则该自定义策略不生效。管理员可以在授权项列表中查看授权项是否支持IAM项目或企业项目,“√”表示支持,“×”表示暂不支持。关于IAM项目与企业项目的区别,详情请参见:IAM与企业管理的区别。
在IAM服务对用户组进行授权时,在“设置最小授权范围”页面,设置“选择授权范围方案”时,不支持选择“指定企业项目资源”。
VOD支持的自定义策略授权项如下所示:
权限 | 对应API接口 | 授权项(Action) | IAM项目 (Project) | 企业项目 (Enterprise Project) |
|---|---|---|---|---|
上传媒资 | vod:asset:upload | √ | × | |
给桶授权 | vod:bucket:authority | √ | × | |
转存媒资到点播 | vod:asset:publishFromObs | √ | × | |
创建URL拉取任务 | vod:asset:createUploadTaskByUrl | √ | × | |
视频更新 | vod:asset:update | √ | × | |
创建媒资处理任务 | vod:asset:createProcessTask | √ | × | |
取消媒资处理任务 | vod:asset:deleteProcessTask | √ | × | |
创建音频提取任务 | vod:asset:createExtractAudioTask | √ | × | |
取消音频提取任务 | vod:asset:stopExtractAudioTask | √ | × | |
审核媒资 | vod:asset:review | √ | × | |
删除媒资 | vod:asset:delete | √ | × | |
发布媒资 | vod:asset:publish | √ | × | |
取消媒资发布 | vod:asset:unpublish | √ | × | |
查询媒资信息 | vod:asset:getInfo | √ | × | |
修改媒资属性 | vod:asset:modifyInfo | √ | × | |
查询媒资详细信息 | vod:asset:getDetails | √ | × | |
查询媒资列表 | vod:asset:list | √ | × | |
创建存量托管任务 | vod:stock:create | √ | × | |
查询存量托管任务列表 | vod:stock:list | √ | × | |
查询存量托管任务详情 | vod:stock:get | √ | × | |
查询托管媒资详情 | vod:stock:getAssetInfo | √ | × | |
创建预热任务 | vod:asset:preheat | √ | × | |
查询预热任务 | vod:asset:getPreheatTask | √ | × | |
创建刷新CDN缓存任务 | vod:asset:createRefreshTask | √ | × | |
查询刷新CDN缓存任务 | vod:asset:getRefreshTask | √ | × | |
创建媒资分类 | vod:category:create | √ | × | |
修改媒资分类 | vod:category:update | √ | × | |
删除媒资分类 | vod:category:delete | √ | × | |
查询媒资分类列表 | vod:category:list | √ | × | |
查询媒资密钥 | vod:asset:getCiphers | √ | × | |
查询统计信息 | GET /v1.0/{project_id}/asset/cdn-statistics | vod:statistics:get | √ | × |
查询cdn日志 | vod:log:get | √ | × | |
查询日播放统计 | vod:log:getDailySummary | √ | × | |
创建水印模板 | vod:watermarkTemplate:create | √ | × | |
修改水印模板 | vod:watermarkTemplate:update | √ | × | |
查询水印模板列表 | vod:watermarkTemplate:list | √ | × | |
删除水印模板 | vod:watermarkTemplate:delete | √ | × | |
更新字幕 | vod:subtitles:update | √ | × | |
创建自定义模板组 | vod:templateGroup:create | √ | × | |
查询自定义模板组列表 | vod:templateGroup:list | √ | × | |
修改自定义模板组 | vod:templateGroup:update | √ | × | |
删除自定义模板组 | vod:templateGroup:delete | √ | × | |
创建转码模板集合 | POST /v1.0/{project_id}/asset/template-collection/transcodings | vod:templateCollection:create | √ | × |
更新转码模板集合 | PUT /v1.0/{project_id}/asset/template-collection/transcodings | vod:templateCollection:update | √ | × |
查询转码模板集合 | GET /v1.0/{project_id}/asset/template-collection/transcodings | vod:templateCollection:list | √ | × |
删除转码模板集合 | DELETE /v1.0/{project_id}/asset/template-collection/transcodings | vod:templateCollection:delete | √ | × |
删除多转码产物 | vod:asset:deleteTranscodeProduct | √ | × | |
更新媒资降冷粒度 | vod:storageModeType:update | √ | × | |
更新媒资存储模式 | vod:asset:updateStorageMode | √ | × | |
查询媒资降冷粒度 | vod:storageModeType:get | √ | × | |
校验媒资文件是否已存储于视频点播服务中 | vod:asset:checkDuplication | √ | × | |
查询域名Referer防盗链 | - | vod:domain:getRefererGuard | √ | × |
查询密钥获取地址 | - | vod:encryptionConfigurations:get | √ | × |
查询媒资屏蔽信息 | - | vod:asset:getShieldInfo | √ | × |
查询转封装模板 | - | vod:packagingGroup:list | √ | × |
查看工作流模板 | - | vod:workflow:get | √ | × |
查询转封装配置 | - | vod:packagingConfigurations:get | √ | × |
查询URL拉取任务 | - | vod:asset:getUploadTaskByUrl | √ | × |
查询消息通知 | - | vod:notification:get | √ | × |
查询域名key防盗链 | - | vod:domain:getUrlAuthGuard | √ | × |
查询域名ipv6配置 | - | vod:domain:getIpv6Config | √ | × |
查询点播cdn计费方式 | - | vod:cdnBill:get | √ | × |
查询角色详情 | - | vod:role:get | √ | × |
查询域名https加速配置 | - | vod:domain:getHttpsSetting | √ | × |
查询工作流任务详情 | - | vod:workflowTask:getDetails | √ | × |
开通点播 | - | vod:tenantInfo:update | √ | × |
屏蔽媒资 | - | vod:asset:shield | √ | × |
创建转封装配置 | - | vod:packagingConfigurations:create | √ | × |
修改域名Referer防盗链 | - | vod:domain:modifyRefererGuard | √ | × |
修改域名key防盗链 | - | vod:domain:modifyUrlAuthGuard | √ | × |
启用域名 | - | vod:domain:enable | √ | × |
修改角色 | - | vod:role:update | √ | × |
删除工作流模板 | - | vod:workflow:delete | √ | × |
恢复URL拉取任务 | - | vod:asset:retrievalUploadTaskByUrl | √ | × |
删除权限模板 | - | vod:permissionTemplate:delete | √ | × |
媒资关联转封装配置 | - | vod:asset:createPackagingRelation | √ | × |
修改审核模板 | - | vod:reviewTemplate:update | √ | × |
更新域名ipv6配置 | - | vod:domain:updateIpv6Config | √ | × |
删除drm厂商配置 | - | vod:drm-template:delete | √ | × |
更新密钥获取地址 | - | vod:encryptionConfigurations:update | √ | × |
创建审核模板 | - | vod:reviewTemplate:create | √ | × |
配置消息通知 | - | vod:notification:update | √ | × |
删除转封装配置 | - | vod:packagingConfigurations:delete | √ | × |
更新角色关联权限模板 | - | vod:role:updatePermissionTemplate | √ | × |
创建工作流模板 | - | vod:workflow:create | √ | × |
修改域名 | - | vod:domain:update | √ | × |
删除媒资降冷策略配置 | - | vod:storagePolicy:delete | √ | × |
更新用户关联角色 | - | vod:user:updateRole | √ | × |
更新转封装模板 | - | vod:packagingGroup:update | √ | × |
创建域名 | - | vod:domain:create | √ | × |
删除审核模板 | - | vod:reviewTemplate:delete | √ | × |
更新角色关联用户 | - | vod:role:updateUser | √ | × |
删除域名 | - | vod:domain:delete | √ | × |
创建媒资降冷策略配置 | - | vod:storagePolicy:create | √ | × |
修改工作流模板 | - | vod:workflow:update | √ | × |
取消URL拉取任务 | - | vod:asset:stopUploadTaskByUrl | √ | × |
删除角色 | - | vod:role:delete | √ | × |
创建角色 | - | vod:role:create | √ | × |
修改权限模板 | - | vod:permissionTemplate:update | √ | × |
创建drm厂商配置 | - | vod:drm-template:create | √ | × |
创建权限模板 | - | vod:permissionTemplate:create | √ | × |
停用域名 | - | vod:domain:disable | √ | × |
创建工作流任务 | - | vod:workflowTask:create | √ | × |
更新点播cdn计费方式 | - | vod:cdnBill:update | √ | × |
创建转封装模板 | - | vod:packagingGroup:create | √ | × |
删除转封装模板 | - | vod:packagingGroup:delete | √ | × |
修改域名https加速配置 | - | vod:domain:modifyHttpsSetting | √ | × |
删除URL拉取任务 | - | vod:asset:deleteUploadTaskByUrl | √ | × |
修改媒资降冷策略配置 | - | vod:storagePolicy:update | √ | × |
查询工作流模板列表 | - | vod:workflow:list | √ | × |
获取携带鉴权url | - | vod:asset:listAuthUrl | √ | × |
查询转封装配置列表 | - | vod:packagingConfigurations:list | √ | × |
查询角色列表 | - | vod:role:list | √ | × |
查询drm厂商配置列表 | - | vod:drm-template:list | √ | × |
审核模板列表 | - | vod:reviewTemplate:list | √ | × |
查询工作流任务列表 | - | vod:workflowTask:list | √ | × |
查询对象列表 | - | vod:object:list | √ | × |
查询桶列表 | - | vod:bucket:list | √ | × |
查询域名列表 | - | vod:domain:list | √ | × |
查询权限模板列表 | - | vod:permissionTemplate:list | √ | × |
查询媒资降冷策略配置 | - | vod:storagePolicy:list | √ | × |
查询用户列表 | - | vod:user:list | √ | × |
创建增量托管配置 | - | vod:increment:create | √ | × |
删除增量托管配置 | - | vod:increment:delete | √ | × |
查询增量托管配置 | - | vod:increment:get | √ | × |
修改增量托管配置 | - | vod:increment:update | √ | × |
授予查询任务管理界面媒资任务信息 | vod:asset:getTaskInfo | √ | × |
