多用户访问控制
更新时间:2023-08-11
概述
多用户访问控制,主要用于帮助用户管理云账户下资源的访问权限,适用于企业内的不同角色,可以对不同的工作人员赋予使用产品的不同权限,当您的企业存在多用户协同操作资源时,推荐您使用多用户访问控制。
使用场景
中大型企业客户:对公司内多个员工授权管理;
偏技术型vendor或SaaS的平台商:对代理客户进行资源和权限管理;
中小开发者或小企业:添加项目成员或协作者,进行资源管理。
配置策略
权限策略分为系统策略和自定义策略。
- 系统策略:只能控制整个产品的权限,为产品粗粒度权限控制,属于内置策略,用户无法创建。
- 自定义策略:可以控制产品下单个或批量资源的权限,可由用户创建,包含按策略生成器创建和按标签创建。
系统策略
LCPS有LCPSFullControlAccessPolicy、LCPSOperateAccessPolicy 和LCPSReadAccessPolicy三种系统策略,三种系统策略的权限范围说明如下:
| 策略名称 | 说明 | 使用范围 |
|---|---|---|
| LCPSReadAccessPolicy | LCPS的只读访问权限 | 只读策略: 查看导播台实例 查看导播台实例配置 |
| LCPSOperateAccessPolicy | LCPS的运维操作权限,包含只读权限。 | 运维策略: - 操作导播台(添加/删除素材、添加/删除组件、调整布局、开启/停止直播、画面切换) - 导播台输出配置 |
| LCPSFullControlAccessPolicy | LCPS的管理权限,包含只读和运维权限。 | 管理策略: - 计费变更 - 添加导播台 -复制导播台 - 修改导播台过期时间、名称、描述 - 删除导播台实例 |
自定义策略
自定义策略分为按策略生成器创建和按标签创建。
- 按策略生成器创建的策略表示对LCPS的单个或多个资源(导播台实例)进行权限控制; 涉及到的权限为管理权限和只读权限。
权限说明,如下表所示:
| 类型 | 权限说明 | 权限范围 |
|---|---|---|
| 管理权限 | 单个或批量资源的读写权限 | 用户可对单个或批量导播台进行创建、删除、修改、查询 |
| 只读权限 | 单个或批量资源的读权限 | 用户可对单个或批量导播台进行查询 |
创建自定义策略
按照策略生成器创建策略
-
进入策略管理模块,点击创建策略,选择按策略生成器创建。
-
为策略添加具体权限。
子用户绑定策略
- 进入 用户管理>子用户模块,展示子用户列表。
-
选择需要绑定策略的子用户,点击操作列的添加权限,进行策略的绑定。
相关文档
其他操作请参考多用户访问控制。