音视频直播LSS

    多用户访问控制

    百度智能云多用户访问控制(IAM)可为用户提供权限控制功能,目前音视频直播LSS已经接入IAM,并支持对LSS整个产品和产品中更细粒度资源(域名、模板)的权限管理。

    通过IAM,用户主用户可以创建多个子用户,通过对子用户授权,可以控制子用户对产品资源、功能的访问。了解多用户访问控制

    操作步骤

    创建子用户

    1. 登录控制台,选择多用户访问控制 image.png
    2. 创建子用户 image.png

    创建策略

    权限策略分为系统策略和自定义策略。其中系统策略只能控制整个产品的权限,为产品粗粒度权限控制,属于内置策略,用户无法创建;自定义策略可以控制产品下单个或批量资源的权限,可由用户创建,包含按策略生成器创建和按标签创建,具体如下权限说明如下:

    系统策略

    策略类型 策略名称 权限 备注
    系统策略 LSSFullControlAccessPolicy 整个产品的读写权限 用户可对所有域名、模板进行创建、删除、修改、查询
    系统策略 LSSReadAccessPolicy 整个产品的读权限 用户可对所有域名、模板进行查询

    自定义策略

    自定义策略分为按策略生成器创建和按标签创建,按策略生成器创建的策略表示对LSS的单个或多个资源(域名、模板)进行权限控制,按标签创建的策略表示对LSS打上某类标签的资源进行批量权限控制。关于标签说明,请查看标签管理

    按策略生成器创建策略里面涉及到的权限为管理权限和只读权限,按标签创建策略里面涉及到的权限为管理权限、只读权限和运维权限(暂时不生效,用户可以不勾选)

    • 权限说明
    权限名称 权限 备注
    管理权限 单个或批量资源的读写权限 用户可对单个或批量域名、模板进行创建、删除、修改、查询
    只读权限 单个或批量资源的读权限 用户可对单个或批量域名、模板进行查询

    创建自定义策略

    • 按照策略生成器创建策略
    1. 选择按策略生成器创建 image.png
    2. 为策略添加具体权限 image.png
    • 按照标签创建策略
    1. 选择按标签创建策略 image.png
    2. 为策略添加具体权限 image.png

    子用户绑定策略

    image.png

    使用场景

    • 为子用户分配产品权限

    为子用户添加系统策略 image.png

    注意: 当添加多个策略时,这些策略都会生效,即取他们的并集权限。

    • 为子用户添加某个具体资源的权限
    1. 选择按策略生成器创建 image.png
    2. 为策略添加具体权限 image.png

      说明: 图上权限只能对选定的推拉流域名有查询权限,即无法修改他们的配置。

    3. 为子用户添加创建好的策略
    • 为某个子用户分配某一个业务部门资源权限
    1. 在创建资源时,为资源分配指定的标签,关于标签说明,请查看标签管理image.png
    2. 选择多用户访问控制 image.png
    3. 选择按标签创建策略 image.png
    4. 为策略添加具体权限 image.png

      说明: 图上表示该策略允许对带标签为lss:op的资源提供管理权限。

    5. 为子用户添加创建好的策略
    上一篇
    标签管理
    下一篇
    Demo体验