策略授权参考
本章节介绍VOD策略授权场景下支持的策略授权项。
支持的授权项
策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
- 权限:允许或拒绝某项操作。
- 对应API接口:自定义策略实际调用的API接口。
- 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。
- 依赖的授权项:部分Action存在对其他Action的依赖,需要将依赖的Action同时写入授权项,才能实现对应的权限功能。
- IAM项目(Project)/企业项目(Enterprise Project):自定义策略的授权范围,包括IAM项目与企业项目。授权范围如果同时支持IAM项目和企业项目,表示此授权项对应的自定义策略,可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目,不支持企业项目,表示仅能在IAM中给用户组授权并生效,如果在企业管理中授权,则该自定义策略不生效。管理员可以在授权项列表中查看授权项是否支持IAM项目或企业项目,“√”表示支持,“×”表示暂不支持。关于IAM项目与企业项目的区别,详情请参见:IAM与企业管理的区别。
在IAM服务对用户组进行授权时,在“设置最小授权范围”页面,设置“选择授权范围方案”时,不支持选择“指定企业项目资源”。
VOD支持的自定义策略授权项如下所示:
|
权限 |
对应API接口 |
授权项(Action) |
IAM项目 (Project) |
企业项目 (Enterprise Project) |
|---|---|---|---|---|
|
上传媒资 |
vod:asset:upload |
√ |
× |
|
|
给桶授权 |
vod:bucket:authority |
√ |
× |
|
|
转存媒资到点播 |
vod:asset:publishFromObs |
√ |
× |
|
|
创建URL拉取任务 |
vod:asset:createUploadTaskByUrl |
√ |
× |
|
|
视频更新 |
vod:asset:update |
√ |
× |
|
|
创建媒资处理任务 |
vod:asset:createProcessTask |
√ |
× |
|
|
取消媒资处理任务 |
vod:asset:deleteProcessTask |
√ |
× |
|
|
创建音频提取任务 |
vod:asset:createExtractAudioTask |
√ |
× |
|
|
取消音频提取任务 |
vod:asset:stopExtractAudioTask |
√ |
× |
|
|
审核媒资 |
vod:asset:review |
√ |
× |
|
|
删除媒资 |
vod:asset:delete |
√ |
× |
|
|
发布媒资 |
vod:asset:publish |
√ |
× |
|
|
取消媒资发布 |
vod:asset:unpublish |
√ |
× |
|
|
查询媒资信息 |
vod:asset:getInfo |
√ |
× |
|
|
修改媒资属性 |
vod:asset:modifyInfo |
√ |
× |
|
|
查询媒资详细信息 |
vod:asset:getDetails |
√ |
× |
|
|
查询媒资列表 |
vod:asset:list |
√ |
× |
|
|
创建存量托管任务 |
vod:stock:create |
√ |
× |
|
|
查询存量托管任务列表 |
vod:stock:list |
√ |
× |
|
|
查询存量托管任务详情 |
vod:stock:get |
√ |
× |
|
|
查询托管媒资详情 |
vod:stock:getAssetInfo |
√ |
× |
|
|
创建预热任务 |
vod:asset:preheat |
√ |
× |
|
|
查询预热任务 |
vod:asset:getPreheatTask |
√ |
× |
|
|
创建刷新CDN缓存任务 |
vod:asset:createRefreshTask |
√ |
× |
|
|
查询刷新CDN缓存任务 |
vod:asset:getRefreshTask |
√ |
× |
|
|
创建媒资分类 |
vod:category:create |
√ |
× |
|
|
修改媒资分类 |
vod:category:update |
√ |
× |
|
|
删除媒资分类 |
vod:category:delete |
√ |
× |
|
|
查询媒资分类列表 |
vod:category:list |
√ |
× |
|
|
查询媒资密钥 |
vod:asset:getCiphers |
√ |
× |
|
|
查询统计信息 |
GET /v1.0/{project_id}/asset/cdn-statistics |
vod:statistics:get |
√ |
× |
|
查询cdn日志 |
vod:log:get |
√ |
× |
|
|
查询日播放统计 |
vod:log:getDailySummary |
√ |
× |
|
|
创建水印模板 |
vod:watermarkTemplate:create |
√ |
× |
|
|
修改水印模板 |
vod:watermarkTemplate:update |
√ |
× |
|
|
查询水印模板列表 |
vod:watermarkTemplate:list |
√ |
× |
|
|
删除水印模板 |
vod:watermarkTemplate:delete |
√ |
× |
|
|
更新字幕 |
vod:subtitles:update |
√ |
× |
|
|
创建自定义模板组 |
vod:templateGroup:create |
√ |
× |
|
|
查询自定义模板组列表 |
vod:templateGroup:list |
√ |
× |
|
|
修改自定义模板组 |
vod:templateGroup:update |
√ |
× |
|
|
删除自定义模板组 |
vod:templateGroup:delete |
√ |
× |
|
|
创建转码模板集合 |
POST /v1.0/{project_id}/asset/template-collection/transcodings |
vod:templateCollection:create |
√ |
× |
|
更新转码模板集合 |
PUT /v1.0/{project_id}/asset/template-collection/transcodings |
vod:templateCollection:update |
√ |
× |
|
查询转码模板集合 |
GET /v1.0/{project_id}/asset/template-collection/transcodings |
vod:templateCollection:list |
√ |
× |
|
删除转码模板集合 |
DELETE /v1.0/{project_id}/asset/template-collection/transcodings |
vod:templateCollection:delete |
√ |
× |
|
删除多转码产物 |
vod:asset:deleteTranscodeProduct |
√ |
× |
|
|
更新媒资降冷粒度 |
vod:storageModeType:update |
√ |
× |
|
|
更新媒资存储模式 |
vod:asset:updateStorageMode |
√ |
× |
|
|
查询媒资降冷粒度 |
vod:storageModeType:get |
√ |
× |
|
|
校验媒资文件是否已存储于视频点播服务中 |
vod:asset:checkDuplication |
√ |
× |
|
|
查询域名Referer防盗链 |
- |
vod:domain:getRefererGuard |
√ |
× |
|
查询密钥获取地址 |
- |
vod:encryptionConfigurations:get |
√ |
× |
|
查询媒资屏蔽信息 |
- |
vod:asset:getShieldInfo |
√ |
× |
|
查询转封装模板 |
- |
vod:packagingGroup:list |
√ |
× |
|
查看工作流模板 |
- |
vod:workflow:get |
√ |
× |
|
查询转封装配置 |
- |
vod:packagingConfigurations:get |
√ |
× |
|
查询URL拉取任务 |
- |
vod:asset:getUploadTaskByUrl |
√ |
× |
|
查询消息通知 |
- |
vod:notification:get |
√ |
× |
|
查询域名key防盗链 |
- |
vod:domain:getUrlAuthGuard |
√ |
× |
|
查询域名ipv6配置 |
- |
vod:domain:getIpv6Config |
√ |
× |
|
查询点播cdn计费方式 |
- |
vod:cdnBill:get |
√ |
× |
|
查询角色详情 |
- |
vod:role:get |
√ |
× |
|
查询域名https加速配置 |
- |
vod:domain:getHttpsSetting |
√ |
× |
|
查询工作流任务详情 |
- |
vod:workflowTask:getDetails |
√ |
× |
|
开通点播 |
- |
vod:tenantInfo:update |
√ |
× |
|
屏蔽媒资 |
- |
vod:asset:shield |
√ |
× |
|
创建转封装配置 |
- |
vod:packagingConfigurations:create |
√ |
× |
|
修改域名Referer防盗链 |
- |
vod:domain:modifyRefererGuard |
√ |
× |
|
修改域名key防盗链 |
- |
vod:domain:modifyUrlAuthGuard |
√ |
× |
|
启用域名 |
- |
vod:domain:enable |
√ |
× |
|
修改角色 |
- |
vod:role:update |
√ |
× |
|
删除工作流模板 |
- |
vod:workflow:delete |
√ |
× |
|
恢复URL拉取任务 |
- |
vod:asset:retrievalUploadTaskByUrl |
√ |
× |
|
删除权限模板 |
- |
vod:permissionTemplate:delete |
√ |
× |
|
媒资关联转封装配置 |
- |
vod:asset:createPackagingRelation |
√ |
× |
|
修改审核模板 |
- |
vod:reviewTemplate:update |
√ |
× |
|
更新域名ipv6配置 |
- |
vod:domain:updateIpv6Config |
√ |
× |
|
删除drm厂商配置 |
- |
vod:drm-template:delete |
√ |
× |
|
更新密钥获取地址 |
- |
vod:encryptionConfigurations:update |
√ |
× |
|
创建审核模板 |
- |
vod:reviewTemplate:create |
√ |
× |
|
配置消息通知 |
- |
vod:notification:update |
√ |
× |
|
删除转封装配置 |
- |
vod:packagingConfigurations:delete |
√ |
× |
|
更新角色关联权限模板 |
- |
vod:role:updatePermissionTemplate |
√ |
× |
|
创建工作流模板 |
- |
vod:workflow:create |
√ |
× |
|
修改域名 |
- |
vod:domain:update |
√ |
× |
|
删除媒资降冷策略配置 |
- |
vod:storagePolicy:delete |
√ |
× |
|
更新用户关联角色 |
- |
vod:user:updateRole |
√ |
× |
|
更新转封装模板 |
- |
vod:packagingGroup:update |
√ |
× |
|
创建域名 |
- |
vod:domain:create |
√ |
× |
|
删除审核模板 |
- |
vod:reviewTemplate:delete |
√ |
× |
|
更新角色关联用户 |
- |
vod:role:updateUser |
√ |
× |
|
删除域名 |
- |
vod:domain:delete |
√ |
× |
|
创建媒资降冷策略配置 |
- |
vod:storagePolicy:create |
√ |
× |
|
修改工作流模板 |
- |
vod:workflow:update |
√ |
× |
|
取消URL拉取任务 |
- |
vod:asset:stopUploadTaskByUrl |
√ |
× |
|
删除角色 |
- |
vod:role:delete |
√ |
× |
|
创建角色 |
- |
vod:role:create |
√ |
× |
|
修改权限模板 |
- |
vod:permissionTemplate:update |
√ |
× |
|
创建drm厂商配置 |
- |
vod:drm-template:create |
√ |
× |
|
创建权限模板 |
- |
vod:permissionTemplate:create |
√ |
× |
|
停用域名 |
- |
vod:domain:disable |
√ |
× |
|
创建工作流任务 |
- |
vod:workflowTask:create |
√ |
× |
|
更新点播cdn计费方式 |
- |
vod:cdnBill:update |
√ |
× |
|
创建转封装模板 |
- |
vod:packagingGroup:create |
√ |
× |
|
删除转封装模板 |
- |
vod:packagingGroup:delete |
√ |
× |
|
修改域名https加速配置 |
- |
vod:domain:modifyHttpsSetting |
√ |
× |
|
删除URL拉取任务 |
- |
vod:asset:deleteUploadTaskByUrl |
√ |
× |
|
修改媒资降冷策略配置 |
- |
vod:storagePolicy:update |
√ |
× |
|
查询工作流模板列表 |
- |
vod:workflow:list |
√ |
× |
|
获取携带鉴权url |
- |
vod:asset:listAuthUrl |
√ |
× |
|
查询转封装配置列表 |
- |
vod:packagingConfigurations:list |
√ |
× |
|
查询角色列表 |
- |
vod:role:list |
√ |
× |
|
查询drm厂商配置列表 |
- |
vod:drm-template:list |
√ |
× |
|
审核模板列表 |
- |
vod:reviewTemplate:list |
√ |
× |
|
查询工作流任务列表 |
- |
vod:workflowTask:list |
√ |
× |
|
查询对象列表 |
- |
vod:object:list |
√ |
× |
|
查询桶列表 |
- |
vod:bucket:list |
√ |
× |
|
查询域名列表 |
- |
vod:domain:list |
√ |
× |
|
查询权限模板列表 |
- |
vod:permissionTemplate:list |
√ |
× |
|
查询媒资降冷策略配置 |
- |
vod:storagePolicy:list |
√ |
× |
|
查询用户列表 |
- |
vod:user:list |
√ |
× |
|
创建增量托管配置 |
- |
vod:increment:create |
√ |
× |
|
删除增量托管配置 |
- |
vod:increment:delete |
√ |
× |
|
查询增量托管配置 |
- |
vod:increment:get |
√ |
× |
|
修改增量托管配置 |
- |
vod:increment:update |
√ |
× |
|
授予查询任务管理界面媒资任务信息 |
vod:asset:getTaskInfo |
√ |
× |
