场景说明
有些客户在开通天翼云云点播产品后,出于分工管理或者多部门共用的需要,希望可以开通多个子用户共同使用云点播。其中的角色分工可能包含管理员、各项目的运营方等。其中各角色的主要职能如下:
管理员:拥有全局权力。
运营方:负责配置转码工作流,上传媒资内容,并获取播放链接地址发布在点播网站上。但运营方只能操作自己存储桶的文件,配置自己的专属工作流,不能修改其他运营方的转码配置。
多人开发如果使用同样的权限和账号密码,很容易造成误删、误操作的动作影响整体的业务安全。同时多人分享账号密码也容易造成密码泄露。因此需要有一套主子账号机制,给每个角色分配不同的权限,以实现各自职能并保障安全。
前提条件
已经在天翼云完成实名注册认证,获得了天翼云账号。
已经开通天翼云云点播产品。
当前配置人员具备主账号权限。
总体实施步骤
总体实施步骤一共分为三步:
创建资源。
创建子用户。
为子用户赋予相对应的权限。
创建资源
1. 首先,具备主账号权限的管理员(以下简称“管理员”)需要首先登陆[云点播控制台](https://vod-console.xstore.ctyun.cn/)。新建一个点播实例。
创建子用户
1. 打开[天翼云统一身份认证服务](https://iam.ctyun.cn/ "天翼云统一身份认证服务"),使用您在天翼云官网注册的登陆凭证作为主账号进行登陆。如下图所示:
2. 在进入CTIAM控制台后,在左侧的导航页内找到【用户】页。点击【创建用户】可创建一个新的子用户。如下图所示:
说明 CTIAM创建的子用户同时可能拥有多个产品的操作权限。因此,您可以为每个子用户配置多个天翼云产品的管理权限,而无需按照为每个产品的单独设置一个子用户。
3. 在创建用户的页面,您可根据界面提示设置子用户的名称、联系方式等。需要注意的是:(1)如您需要后续授权该子用户使用云点播控制台,则应将【控制台访问】的选项选中。(2)子用户可使用手机号码、邮箱(如有)作为登陆凭证,请确保这两项凭证在当前天翼云租户下的唯一性。(3)云点播尚未对接CTIAM的用户组能力,建议在创建新的子用户时,暂不要将该子用户纳入用户组,以免造成后续不可预知的问题。相关要点如下图所示:
4. 至此,您已在CTIAM下创建了一个新的子用户。但该子用户尚未具备云点播产品的任何权限,因此无法登陆和使用云点播任何能力。您还需对该子用户赋予云点播相关权限,详情可查看本文【子用户授权】章节。
5. 关于创建子用户的更多详细操作可以查看教程[创建IAM用户](https://www.ctyun.cn/document/10015882/10015933)。
子用户授权
1. 在进入CTIAM控制台后,在左侧的导航页内找到【用户】页。选择需要授权的子用户(注意,该用户不要归属于任意用户组)。
2. 在【操作】栏点击【查看】,可进入子用户授权配置页面。在此页点击【访问方式】,确认该子用户的【管理控制台访问】选项已经勾选上。然后在【权限管理】标签页,找到【新增权限】按钮。
3. 在【新增授权】的页面,利用组合搜索框依次选择【系统策略】【全局】【云点播】,点击搜索按钮,可以找到一条名为【云点播-产品侧授权】的系统全局策略。如下图所示:
4. 勾选当前策略,并点击【下一步】,在【设置最小授权范围】这一页无需做任何配置,直接点击【确定】,完成本次权限配置。至此,当前子用户具备了使用云点播产品控制台的权限。
注意 当前阶段,云点播尚未实现与CTIAM的全功能对接。因此,请勿使用CTIAM的用户组授权或在【新增权限】时使用【自定义策略】,或将作用范围配置为特定资源池。
验证子用户权限
1. 使用上文为子用户创建的【登陆凭证】,通过天翼云官网登陆页登陆。
2. 打开[云点播控制台](https://vod-console.xstore.ctyun.cn/)。可在标题栏看到“云点播-子用户”字样,说明是使用子用户登陆。
