综述
云点播使用了CDN+ IAM提供的IAM服务,进行主子账号的管理、维护和各产品的资源、权限互联对接。您可以使用CDN+IAM的服务,打通天翼云媒体存储(原 对象存储融合版)、云点播、CDN加速等产品。
前提条件
- 已开通云点播产品。
- 如您需使用此功能,需联系产品团队开通本功能。
创建和维护子账号
操作步骤
- 首先打开CDN+IAM控制台,在登陆入口选择【其他登陆方式】,点选天翼云图标通过天翼云认证,如下图所示:
- 在登陆CDN+IAM控制台后,首先创建一个【工作区域】,如下图所示。
- 创建好工作区后,点击该工作区域,进入工作区域配置界面,并选择子用户管理入口,新建子用户。
- 关于创建子用户的详细操作可以查看教程CDN+IAM平台管理子用户。
子用户授权
操作步骤
- 在CDN+IAM控制台完成子用户创建后,您需要使用天翼云账号(定义为主账号)进入云点播控制台,进入【开发配置】–【子账号授权】菜单。在此页面(如下图所示),您需要对之前创建的子用户进行授权。
- 点击【新增子用户授权】,在【工作区】选择上一步在CDN+IAM控制台创建的工作区,您可以在子用户列表中找到该工作区创建的所有子用户。勾选您需要授权的子用户列表,选择【>】按钮,点击【保存】按钮。即完成子用户授权操作。如您需要对某个子用户解除授权,只需要在右侧已选子用户列表中勾选需要解除授权的名单,选择【<】按钮,点击【保存】按钮,即可完成对子用户的解除授权操作。
子用户登陆
前提条件
- 已开通云点播产品。
- 已经在CDN+IAM控制台添加至少一个工作区,创建了至少一个子用户。
操作步骤
- 首先,子用户需要通过主账号管理员获得子用户的登陆凭证和登陆密码。该登陆凭证由主账号管理员在第一步的CDN+IAM控制台创建。其中登陆凭据为一个虚拟邮箱,类似下面截图所示。
- 子用户通过以下地址登录进入云点播子用户控制台:https://vod-console.ctcdn.cn。
- 在托管模式下,子用户还需要在媒体存储(原 对象存储融合版)进行相同的授权操作。详细操作步骤可以参考媒体存储(原 对象存储融合版)对子用户进行桶级别的权限隔离的相关描述。
- 子用户通过以下地址登录进入媒体存储(原 对象存储融合版)子用户控制台:https://xstore-console.ctcdn.cn/。
主子账号差异
主子账号在权限、功能使用方式上有所差异。具体权限差异如下表所示。
| 一级功能 | 二级功能 | 主账号 | 子账号 |
|---|---|---|---|
| 点播区域管理 | 全部功能 | 无该功能 | |
| 点播模式 | 媒体库 | 全部功能 | 可查看媒体库全部媒资,可上传、转码,无删除媒资权限。 |
| 点播模式 | 审核设置 | 全部功能 | 无该功能 |
| 托管模式 | 桶授权 | 全部功能 | 无该功能 |
| 托管模式 | 工作流设置 | 全部功能 | 可新建工作流。可查看全部工作流详情。可对全部工作流进行启用、停用操作。不可修改工作流。 |
| 模板管理 | 转码模板 | 全部功能 | 可查看全部模板,可添加新模板,不可对原有模板进行删除、修改操作。 |
| 模板管理 | 水印模板 | 全部功能 | 可查看全部模板,可添加新模板,不可对原有模板进行删除、修改操作。 |
| 模板管理 | 截图模板 | 全部功能 | 可查看全部模板,可添加新模板,不可对原有模板进行删除、修改操作。 |
| 模板管理 | 审核模板 | 全部功能 | 可查看全部模板,可添加新模板,不可对原有模板进行删除、修改操作。 |
| 模板管理 | 拼接模板 | 全部功能 | 可查看全部模板,可添加新模板,不可对原有模板进行删除、修改操作。 |
| 用量统计 | 全部功能 | 全部功能 | |
| 任务管理 | 转码任务 | 全部功能 | 全部功能 |
| 任务管理 | 拼接任务 | 全部功能 | 全部功能 |
| 任务管理 | 审核任务 | 全部功能 | 全部功能 |
| 开发配置 | 密钥管理 | 全部功能 | 无该功能 |
| 开发配置 | 全局回调 | 全部功能 | 无该功能 |
| 开发配置 | 子账号授权 | 全部功能 | 无该功能 |
注意
子用户未被授予全局类配置权限,部分功能配置需要使用主账号进行操作。
在【托管模式】下,可以实现对子账户的桶级别隔离,具体操作步骤详见媒体存储(原 对象存储融合版)对子用户进行桶级别的权限隔离的相关描述。
在【点播模式】下,所有媒资内容的所有权归属于主账号。所有子账号与主账号共享同一个媒体库的数据。
CDN+IAM与天翼云IAM属于不同的IAM体系,尚未实现打通。
