策略授权参考
本章节介绍VOD策略授权场景下支持的策略授权项。
支持的授权项
策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
- 权限:允许或拒绝某项操作。
- 对应API接口:自定义策略实际调用的API接口。
- 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。
- 依赖的授权项:部分Action存在对其他Action的依赖,需要将依赖的Action同时写入授权项,才能实现对应的权限功能。
- IAM项目(Project)/企业项目(Enterprise Project):自定义策略的授权范围,包括IAM项目与企业项目。授权范围如果同时支持IAM项目和企业项目,表示此授权项对应的自定义策略,可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目,不支持企业项目,表示仅能在IAM中给用户组授权并生效,如果在企业管理中授权,则该自定义策略不生效。管理员可以在授权项列表中查看授权项是否支持IAM项目或企业项目,“√”表示支持,“×”表示暂不支持。关于IAM项目与企业项目的区别,详情请参见:IAM与企业管理的区别。
在IAM服务对用户组进行授权时,在“设置最小授权范围”页面,设置“选择授权范围方案”时,不支持选择“指定企业项目资源”。
VOD支持的自定义策略授权项如下所示:
| 权限 | 对应API接口 | 授权项(Action) | IAM项目 (Project) | 企业项目 (Enterprise Project) |
|---|---|---|---|---|
| 上传媒资 | vod:asset:upload | √ | × | |
| 给桶授权 | vod:bucket:authority | √ | × | |
| 转存媒资到点播 | vod:asset:publishFromObs | √ | × | |
| 创建URL拉取任务 | vod:asset:createUploadTaskByUrl | √ | × | |
| 视频更新 | vod:asset:update | √ | × | |
| 创建媒资处理任务 | vod:asset:createProcessTask | √ | × | |
| 取消媒资处理任务 | vod:asset:deleteProcessTask | √ | × | |
| 创建音频提取任务 | vod:asset:createExtractAudioTask | √ | × | |
| 取消音频提取任务 | vod:asset:stopExtractAudioTask | √ | × | |
| 审核媒资 | vod:asset:review | √ | × | |
| 删除媒资 | vod:asset:delete | √ | × | |
| 发布媒资 | vod:asset:publish | √ | × | |
| 取消媒资发布 | vod:asset:unpublish | √ | × | |
| 查询媒资信息 | vod:asset:getInfo | √ | × | |
| 修改媒资属性 | vod:asset:modifyInfo | √ | × | |
| 查询媒资详细信息 | vod:asset:getDetails | √ | × | |
| 查询媒资列表 | vod:asset:list | √ | × | |
| 创建存量托管任务 | vod:stock:create | √ | × | |
| 查询存量托管任务列表 | vod:stock:list | √ | × | |
| 查询存量托管任务详情 | vod:stock:get | √ | × | |
| 查询托管媒资详情 | vod:stock:getAssetInfo | √ | × | |
| 创建预热任务 | vod:asset:preheat | √ | × | |
| 查询预热任务 | vod:asset:getPreheatTask | √ | × | |
| 创建刷新CDN缓存任务 | vod:asset:createRefreshTask | √ | × | |
| 查询刷新CDN缓存任务 | vod:asset:getRefreshTask | √ | × | |
| 创建媒资分类 | vod:category:create | √ | × | |
| 修改媒资分类 | vod:category:update | √ | × | |
| 删除媒资分类 | vod:category:delete | √ | × | |
| 查询媒资分类列表 | vod:category:list | √ | × | |
| 查询媒资密钥 | vod:asset:getCiphers | √ | × | |
| 查询统计信息 | GET /v1.0/{project_id}/asset/cdn-statistics | vod:statistics:get | √ | × |
| 查询cdn日志 | vod:log:get | √ | × | |
| 查询日播放统计 | vod:log:getDailySummary | √ | × | |
| 创建水印模板 | vod:watermarkTemplate:create | √ | × | |
| 修改水印模板 | vod:watermarkTemplate:update | √ | × | |
| 查询水印模板列表 | vod:watermarkTemplate:list | √ | × | |
| 删除水印模板 | vod:watermarkTemplate:delete | √ | × | |
| 更新字幕 | vod:subtitles:update | √ | × | |
| 创建自定义模板组 | vod:templateGroup:create | √ | × | |
| 查询自定义模板组列表 | vod:templateGroup:list | √ | × | |
| 修改自定义模板组 | vod:templateGroup:update | √ | × | |
| 删除自定义模板组 | vod:templateGroup:delete | √ | × | |
| 创建转码模板集合 | POST /v1.0/{project_id}/asset/template-collection/transcodings | vod:templateCollection:create | √ | × |
| 更新转码模板集合 | PUT /v1.0/{project_id}/asset/template-collection/transcodings | vod:templateCollection:update | √ | × |
| 查询转码模板集合 | GET /v1.0/{project_id}/asset/template-collection/transcodings | vod:templateCollection:list | √ | × |
| 删除转码模板集合 | DELETE /v1.0/{project_id}/asset/template-collection/transcodings | vod:templateCollection:delete | √ | × |
| 删除多转码产物 | vod:asset:deleteTranscodeProduct | √ | × | |
| 更新媒资降冷粒度 | vod:storageModeType:update | √ | × | |
| 更新媒资存储模式 | vod:asset:updateStorageMode | √ | × | |
| 查询媒资降冷粒度 | vod:storageModeType:get | √ | × | |
| 校验媒资文件是否已存储于视频点播服务中 | vod:asset:checkDuplication | √ | × | |
| 查询域名Referer防盗链 | - | vod:domain:getRefererGuard | √ | × |
| 查询密钥获取地址 | - | vod:encryptionConfigurations:get | √ | × |
| 查询媒资屏蔽信息 | - | vod:asset:getShieldInfo | √ | × |
| 查询转封装模板 | - | vod:packagingGroup:list | √ | × |
| 查看工作流模板 | - | vod:workflow:get | √ | × |
| 查询转封装配置 | - | vod:packagingConfigurations:get | √ | × |
| 查询URL拉取任务 | - | vod:asset:getUploadTaskByUrl | √ | × |
| 查询消息通知 | - | vod:notification:get | √ | × |
| 查询域名key防盗链 | - | vod:domain:getUrlAuthGuard | √ | × |
| 查询域名ipv6配置 | - | vod:domain:getIpv6Config | √ | × |
| 查询点播cdn计费方式 | - | vod:cdnBill:get | √ | × |
| 查询角色详情 | - | vod:role:get | √ | × |
| 查询域名https加速配置 | - | vod:domain:getHttpsSetting | √ | × |
| 查询工作流任务详情 | - | vod:workflowTask:getDetails | √ | × |
| 开通点播 | - | vod:tenantInfo:update | √ | × |
| 屏蔽媒资 | - | vod:asset:shield | √ | × |
| 创建转封装配置 | - | vod:packagingConfigurations:create | √ | × |
| 修改域名Referer防盗链 | - | vod:domain:modifyRefererGuard | √ | × |
| 修改域名key防盗链 | - | vod:domain:modifyUrlAuthGuard | √ | × |
| 启用域名 | - | vod:domain:enable | √ | × |
| 修改角色 | - | vod:role:update | √ | × |
| 删除工作流模板 | - | vod:workflow:delete | √ | × |
| 恢复URL拉取任务 | - | vod:asset:retrievalUploadTaskByUrl | √ | × |
| 删除权限模板 | - | vod:permissionTemplate:delete | √ | × |
| 媒资关联转封装配置 | - | vod:asset:createPackagingRelation | √ | × |
| 修改审核模板 | - | vod:reviewTemplate:update | √ | × |
| 更新域名ipv6配置 | - | vod:domain:updateIpv6Config | √ | × |
| 删除drm厂商配置 | - | vod:drm-template:delete | √ | × |
| 更新密钥获取地址 | - | vod:encryptionConfigurations:update | √ | × |
| 创建审核模板 | - | vod:reviewTemplate:create | √ | × |
| 配置消息通知 | - | vod:notification:update | √ | × |
| 删除转封装配置 | - | vod:packagingConfigurations:delete | √ | × |
| 更新角色关联权限模板 | - | vod:role:updatePermissionTemplate | √ | × |
| 创建工作流模板 | - | vod:workflow:create | √ | × |
| 修改域名 | - | vod:domain:update | √ | × |
| 删除媒资降冷策略配置 | - | vod:storagePolicy:delete | √ | × |
| 更新用户关联角色 | - | vod:user:updateRole | √ | × |
| 更新转封装模板 | - | vod:packagingGroup:update | √ | × |
| 创建域名 | - | vod:domain:create | √ | × |
| 删除审核模板 | - | vod:reviewTemplate:delete | √ | × |
| 更新角色关联用户 | - | vod:role:updateUser | √ | × |
| 删除域名 | - | vod:domain:delete | √ | × |
| 创建媒资降冷策略配置 | - | vod:storagePolicy:create | √ | × |
| 修改工作流模板 | - | vod:workflow:update | √ | × |
| 取消URL拉取任务 | - | vod:asset:stopUploadTaskByUrl | √ | × |
| 删除角色 | - | vod:role:delete | √ | × |
| 创建角色 | - | vod:role:create | √ | × |
| 修改权限模板 | - | vod:permissionTemplate:update | √ | × |
| 创建drm厂商配置 | - | vod:drm-template:create | √ | × |
| 创建权限模板 | - | vod:permissionTemplate:create | √ | × |
| 停用域名 | - | vod:domain:disable | √ | × |
| 创建工作流任务 | - | vod:workflowTask:create | √ | × |
| 更新点播cdn计费方式 | - | vod:cdnBill:update | √ | × |
| 创建转封装模板 | - | vod:packagingGroup:create | √ | × |
| 删除转封装模板 | - | vod:packagingGroup:delete | √ | × |
| 修改域名https加速配置 | - | vod:domain:modifyHttpsSetting | √ | × |
| 删除URL拉取任务 | - | vod:asset:deleteUploadTaskByUrl | √ | × |
| 修改媒资降冷策略配置 | - | vod:storagePolicy:update | √ | × |
| 查询工作流模板列表 | - | vod:workflow:list | √ | × |
| 获取携带鉴权url | - | vod:asset:listAuthUrl | √ | × |
| 查询转封装配置列表 | - | vod:packagingConfigurations:list | √ | × |
| 查询角色列表 | - | vod:role:list | √ | × |
| 查询drm厂商配置列表 | - | vod:drm-template:list | √ | × |
| 审核模板列表 | - | vod:reviewTemplate:list | √ | × |
| 查询工作流任务列表 | - | vod:workflowTask:list | √ | × |
| 查询对象列表 | - | vod:object:list | √ | × |
| 查询桶列表 | - | vod:bucket:list | √ | × |
| 查询域名列表 | - | vod:domain:list | √ | × |
| 查询权限模板列表 | - | vod:permissionTemplate:list | √ | × |
| 查询媒资降冷策略配置 | - | vod:storagePolicy:list | √ | × |
| 查询用户列表 | - | vod:user:list | √ | × |
| 创建增量托管配置 | - | vod:increment:create | √ | × |
| 删除增量托管配置 | - | vod:increment:delete | √ | × |
| 查询增量托管配置 | - | vod:increment:get | √ | × |
| 修改增量托管配置 | - | vod:increment:update | √ | × |
| 授予查询任务管理界面媒资任务信息 | vod:asset:getTaskInfo | √ | × | |
| 授予查询截图信息权限。 | vod:thumbnail:list | √ | × | |
| 授予删除截图权限。 | vod:thumbnail:delete | √ | × | |
| 授予查询截图详情权限。 | vod:thumbnail:get | √ | × |
