PDF《视频点播》

5 常用概念 文档版本

01 (2019-06-27) 版权所有 ? 华为技术有限公司

8 6权限管理 如果您需要对华为云上购买的VOD资源,给企业中的员工设置不同的访问权限,以达 到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理.该服务提供用户身份认证、权限分 配、访问控制等功能,可以帮助您安全的控制华为云资源的访问. 通过IAM,您可以在华为云账号中给员工创建IAM用户,并使用策略来控制他们对华 为云资源的访问范围.例如您的员工中有负责软件开发的人员,您希望他们拥有VOD 的使用权限,但是不希望他们拥有删除VOD等高危操作的权限,那么您可以使用IAM 为开发人员创建用户,通过授予仅能使用VOD,但是不允许删除VOD的权限策略,控 制他们对VOD资源的使用范围. 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您 可以跳过本章节,不影响您使用VOD服务的其它功能. IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的 资源进行付费.关于IAM的详细介绍,请参见《IAM产品介绍》. VOD 系统策略 策略是以JSON格式描述权限集的语言.默认情况下,新建的IAM用户没有任何权限, 您需要将其加入用户组,并给用户组授予策略,才能使得用户组中的用户获得策略定 义的权限,这一过程称为授权.授权后,用户就可以基于策略对云服务进行操作. IAM系统预置了各服务的常用权限,例如管理员权限、只读权限,您可以直接使用这 些系统策略. VOD部署时通过物理区域划分,为项目级服务,需要在各区域(如华北-北京1)对应 的项目(cn-north-1)中设置策略,并且该策略仅对此项目生效,如果需要所有区域都 生效,则需要在所有项目都设置策略.访问VOD时,需要先切换至授权区域. 如表1 VOD 系统策略所示,包括了VOD的所有系统策略. 表6-1 VOD 系统策略 策略名称 描述 策略说明 VOD Administrator 具有视频点播服务里的所有操作权限,操作对象为华 为云账号下所有的媒资文件. 只进行权 限划分 视频点播 产品介绍

6 权限管理 文档版本

01 (2019-06-27) 版权所有 ? 华为技术有限公司

9 策略名称 描述 策略说明 VOD Operator 具有除审核媒资、删除媒资、全局配置、域名管理以 外的其他点播服务操作权限,操作对象为华为云账号 下所有的媒资文件. 只进行权 限划分 VOD Guest 华为云账号下所有的媒........