检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
给用户授权VOD只读权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予VOD只读权限“VOD ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限:
本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的VOD系统权限,并结合实际需求进行选择,VOD支持的系统权限,请参见:VOD系统权限。 示例流程 图1 给用户授权VOD只读权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予VOD只读权限“VOD
视频点播是否支持用户组权限? 支持。视频点播可以通过IAM服务对VOD进行精细的权限管理,根据用户的不同职能,设置不同的权限,以达到用户之间的权限隔离。此外,VOD还支持媒资隔离,即仅同组内的用户能访问或管理该组其他用户创建的媒资,具体请参见产品介绍-权限管理。 父主题: 权限管理
上传媒资需要什么权限? 支持上传媒资操作的系统权限有VOD Administrator、VOD Operator、VOD Group Administrator和VOD Group Operator,您可以根据实际需求配置其中一种或多种系统权限。VOD各系统权限说明请参见产品介绍-权限管理。
如何对上传的媒资进行权限隔离? 媒资隔离是指仅同组内的用户能访问或管理该组其他用户创建的媒资。其中,支持对视频点播中存储的媒资进行隔离的系统策略为VOD Group Administrator、VOD Group Operator、VOD Group Guest,它们既支持操作权限划分,也支
通过防盗链控制音视频的播放权限 场景说明 为对分发的音视频进行播放权限控制,点播服务提供了防盗链功能。开启后,CDN会对所有播放请求中携带的关键信息进行校验,仅校验通过的请求会予以响应,其它非法的访问将直接返回403。防盗链方案中包含Referer防盗链和Key防盗链。 Refe
IAM权限管理 创建用户并授权使用VOD
IAM权限管理 创建用户并授权使用VOD 父主题: 附录
FullAccess权限后无法登录控制台? 由于授权精细程度分角色和策略,所以需要授予子账号系统角色权限后才能登录点播控制台。若仅授予子账号系统策略权限,则无法登录点播控制台。若同时授予子账号系统角色和系统策略权限,则优先按照系统策略执行。 VOD支持的系统权限如下: 系统策略:VOD
具有除审核媒资、删除媒资、全局配置、域名管理以外的其他点播服务操作权限,操作对象为用户所在组的所有用户创建的媒资文件。不仅能权限划分还能进行媒资隔离。 系统角色 无 VOD Group Guest 仅具备查询媒资文件的权限,操作对象为用户所在组的所有用户创建的媒资文件。不仅能权限划分还能进行媒资隔离。 系统角色 无
中设置相关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问VOD时,需要先切换至授权区域。 根据授权精细程度分为角色和策略。用户组需同时配置角色和策略才能生效权限。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权
可能是由于您使用点播服务提供的系统策略进行媒资隔离,子账号与主账号不在同一组内,建议您将IAM账号添加到与主账号的组内,具体请参见创建用户并授权使用VOD。 父主题: 权限管理
受到加密保护。视频点播分配的系统域名默认开启HTTPS,不需要额外配置。若您使用自有域名进行点播加速,必须自行开启HTTPS,否则,无法在点播控制台预览播放。 背景信息 强制跳转HTTPS:配置HTTPS后,开启强制跳转HTTPS,若用户发起HTTP请求,服务端会返回302重定向
充值开通:为确保您正常使用VOD,需进行账户充值(≥1元),操作界面为账户充值,即可开通服务。 开通视频点播服务:单击进入视频点播控制台,根据开通引导完成服务开通。
权限管理 为什么IAM子账号在控制台无法查看到主账号上传的音视频文件? 如何对上传的媒资进行权限隔离? 上传媒资需要什么权限? 视频点播是否支持用户组权限? 为什么点播的子账号授予了VOD FullAccess权限后无法登录控制台?
视频点播服务支持视频播放权限认证和视频加密等安全策略,保护点播音视频的版权不受侵犯。 播放权限认证:点播服务提供了Referer防盗链和Key防盗链功能,对分发的音视频进行播放权限控制,避免非授权用户通过播放URL下载或播放点播视频。具体请参见通过防盗链控制音视频的播放权限。 HLS视频加
表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 否 String 用户Token,使用Token鉴权方式时必选。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 Authorization 否 String
访问策略分为基本模式和高级模式,其中基本模式只可对用户和服务设置发布消息的操作权限,如图3所示。 表3 基本模式说明 策略对象 参数设置 说明 可发布消息的用户 仅自己(主题创建者) 仅主题创建者有权限向该主题发布消息。 所有人 所有用户均有权限向该主题发布消息。 仅如下用户 设置可向该主题发布消息的用户。 格式为u
附录 IAM权限管理 配置CNAME(非华为云) 获取项目ID 获取AK和SK 消息通知json格式说明 安装JDK
创建主题 添加订阅 设置主题策略 通过IAM服务实现管理用户以及用户组 统一身份认证服务(Identity and Access Management, IAM) 创建用户组并授权 创建IAM用户
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
