割接升级公告
关于2024年11月13日媒体存储、云点播产品功能变更的公告
割接说明
- 媒体存储自2024年11月13日起,从原先CDN+IAM切换至天翼云统一身份认证IAM(以下简称“CTIAM”),媒体存储主子账号体系已与CTIAM互通,您可以通过CTIAM统一的主子账号体系对媒体存储产品的资源、权限进行管理,保证天翼云账号管理的一致性。
- 割接后,主、子账号将统一使用天翼云官网登录。
- 子账号使用在天翼云CTIAM配置的认证邮箱、手机号码登陆。
注意因存量子账号割接迁移时,邮箱会被初始化填入一个类似xxxxx@1000xxxx.vipctcdn.cn的虚拟邮箱,该虚拟邮箱是子用户在原CDN+IAM的登陆凭证,手机号会默认填入一个虚拟手机号码,该号码并非该子用户的真实号码,无法接收到来自于天翼云的各类短信和邮件通知,所以存量子账号首次登录时,需先重置登录凭证才可登录,可参考本章节中的【存量子账号登录凭证重置】。
存量子账号说明
相关术语
- 增量子账号:自2024年11月13日起从CTIAM统一认证管理平台新增的子账号。
- 存量子账号:自2024年11月13日前主账号通过原CDN+IAM创建的子账号。
存量子账号登陆凭证重置
在割接完成后,子用户的登陆入口由原先的CDN+IAM切换至天翼云CTIAM。您无需特意记住登陆入口,在访问媒体存储产品控制台时,后台会根据您当前的登陆凭证自动切换主、子账号的控制台。但存量子用户在首次登陆时,需要由主账号在CTIAM重置子用户的登陆凭证。具体操作步骤如下:
- 主账号登录访问天翼云统一身份认证IAM控制台。
- 存量子用户会被迁移至CTIAM。您在登陆CTIAM后,可以在【用户】列表看到很多新增的子用户数据。由于CDN+IAM支持多个平行的工作区,而CTIAM无对应的映射关系,因此在CDN+IAM所有平行工作区的所有子用户都将被迁移至CTIAM。
- 您需要在【用户】列表找到需要重置身份的子用户,点击右侧操作栏的【编辑】按钮(注意不是【重置密码】)。
- 在弹出的【修改用户】窗体,您可以对【用户名】、【邮箱】、【手机号】进行修改完善。从CDN+IAM迁移过来的用户,邮箱会被初始化填入一个类似xxxxx@1000xxxx.vipctcdn.cn的虚拟邮箱。该虚拟邮箱是子用户在原CDN+IAM的登陆凭证。您可以修改为新的邮箱,但请注意保持全局唯一性(即该邮箱在天翼云账号体系中未被使用过,无论是作为主、子账号身份凭证。)同时,在【手机号】栏会有一个初始化的虚拟手机号码,该号码并非该子用户的真实号码,因此无法接收到来自于天翼云的各类通知短信。您可以将其修改为真实的手机号码,但请注意保持组织内唯一性(即该手机号码在当前组织内体系中未被使用过,无论是作为主、子账号身份凭证。)在完成身份凭证修改后,点击【确定】即可。
- 【本步骤可选】在【用户】列表找到需要刚才重置身份的子用户,点击右侧操作栏的【重置密码】按钮。在弹出的窗口中,使用主账号的手机号码,对子用户的初始密码进行重置。由于IAM迁移过程不能迁移密码,因此在迁移完成后子用户的初始密码未知,子用户无法使用原先在CDN+IAM的密码登陆。
- 【本步骤可选】如果需要重置密码的子用户数量较多,您可以在第四步完成手机号码重置之后,在子账号首次登陆时,通过忘记密码的流程对子用户密码进行重置。
- 在登陆窗口选择【账号登陆】,点击【忘记密码】。
- 输入第四步重置的账号信息,建议输入手机号码。
- 如果您使用邮箱作为登陆凭证,需要确保割接时使用的虚拟邮箱已被替换成真实的邮箱地址,否则可能接收不到验证信息,导致重置流程失效。
- 如果您的手机号在天翼云注册过多个主、子账号身份,您需要在接下来的界面选择根据脱敏信息匹配当前组织的子账号身份。
- 在接下来的步骤中输入符合安全规则的密码,即可完成密码重置。
存量子用户权限
媒体存储在原CDN+IAM未使用权限策略相关功能,本次割接不涉及到权限迁移相关的技术问题。由于CTIAM作为天翼云统一的主子账号体系,出于后续产品功能演化的考虑,在割接至CTIAM后引入了权限策略相关的产品功能,因此存量子用户在迁移至CTIAM之后,会默认添加一条名为【媒体存储-产品侧授权】的虚拟全局产品权限。该权限作为子用户具备使用媒体存储产品服务的唯一标识。如您解除该条授权,意味着当前子用户不再具备登陆控制台、调用API、SDK的能力。如当前子用户仍处于在用状态,请勿随意解除授权。
其他问题说明
- 当前阶段,媒体存储尚未对接CTIAM的【企业项目】、【委托】、【身份提供管理】等功能组件。如您使用了相关功能,则对应功能特性在媒体存储均不生效。
- 媒体存储暂未完全对接CTIAM的权限功能,请勿使用【用户组】、【自定义策略】等相关功能。
- 媒体存储暂未对CTIAM侧资源池做特异性权限区分,因此建议使用全局赋权的模式,避免对单一资源池进行赋权。