综述
本文将简要阐述云点播的权限体系。
云点播考虑到媒资汇入和统一管理的需要,在对象存储基本权限的基础上进行了权限收缩,避免由于同时使用SDK、API、第三方客户端等多途径操作可能产生的一致性问题。
点播模式
桶权限
| 选项 | 描述 |
|---|---|
| 私有 | 只有主账号、子账号通过合法签名访问该桶,进行读、写操作,其他用户在拥有合法签名时,可以访问读取该桶的文件。任何用户对桶不具有删除、新建权限。 |
| 公共读 | 任何用户(包括匿名访问者)都可以对桶进行读取访问,只有主账号、子账号通过合法签名对该桶内的文件进行写操作。任何用户对桶不具有删除、新建权限。 |
文件权限
文件读写权限继承桶权限,当桶权限发生变更时,文件权限同步发生变更。
鉴权方式
云点播的鉴权规则继承了对象存储S3的鉴权方式。对象存储S3的鉴权分为V2和V4两个版本,其中V2版本适用性较广,签名算法较为简单;V4版本安全性更高,签名算法更为复杂。具体的签名算法可以参考签名应用及示例V2版本和鉴权签名及示例(V4版本)。
目前,云点播原生的SDK和API同时支持V2和V4签名。云点播回调鉴权支持V4签名。
