ご注意:
ここでは主にVideo on DemandのCloud Access Management(CAM)機能関連コンテンツについて紹介します。他製品のCAM関連コンテンツについては、CAMサポート製品をご参照ください。 VODは、Tencent Cloud Access Management,CAMに接続されています。必要に応じてサブアカウントに適切なVOD権限を付与できます。VODサービスがアクティブになると、VODのCAM機能を直接使用することができます。
このテキストをお読みになる前に、開発者はTencent Cloud CAMとVODサブアプリケーションシステムについてある程度理解しておく必要があります。このテキストに含まれる主なコンセプトは次のとおりです。 ユースケース
VOD CAMには次のいくつかの代表的なユースケースがあります。
クラウド製品レベルでの権限の分離
ある企業内でTencent Cloudを使用する部門が複数存在し、その中のA部門がVODへの接続を担当する場合。A部門の人員はVODアクセス権限を持っている必要がありますが、他のTencent Cloud製品にアクセスする権限を持つことはできません。この場合は、サブユーザーを作成し、そのサブユーザーにVOD関連の権限を付与して、A部門に提供して使用することができます。
VODサブアプリケーションレベルでの権限の分離
ある企業内で複数業務にVODを使用し、相互に分離する必要がある場合。分離にはリソースの分離と権限の分離の2つがあり、前者はVODサブアプリケーションシステムによって提供され、後者はVOD CAMによって実現されます。この場合、サブユーザーを業務ごとに作成し、対応するVODサブアプリケーションシステムに権限を付与し、各業務が指定されたサブアプリケーションにしかアクセスできないようにします。
VOD操作レベルでの権限の分離
ある企業の1つの業務でVODを使用し、その業務の製品オペレーターがVODコンソールにアクセスして、統計データ情報(トラフィック地域分布、ビデオ再生回数など)を取得する一方で、誤操作による業務への影響を回避するため、 注意が必要な操作(ファイルの削除、ドメイン名の閉鎖など)を不許可とする必要がある場合。この場合は、まずVODコンソールにログインして統計データAPIにアクセスする権限を持つカスタムポリシーを作成し、その後、サブユーザーを作成し、上述のポリシーをバインドし、そのサブユーザーを製品オペレーターに提供することができます。
リソース粒度と操作粒度
CAMのコア機能は次のように表現できます:アカウントが一部の操作を実行したり、一部のリソースを操作したりすることを許可または禁止すること。VODについては、リソースの粒度はサブアプリケーションであり、操作の粒度はサーバーAPIです。
機能の制限
VOD CAMのリソース粒度はサブアプリケーションであり、さらに細かい粒度のリソース(メディアファイル、ドメイン名など)の承認をサポートしていません。
リソースレベルの承認をサポートするAPI
VOD CAMはリソースレベルの承認をサポートし、特殊な制限のあるAPIを除くすべてのAPIはリソースレベルでの承認をサポートしています。詳細については、以下をご参照ください。 リソースレベルでの承認をサポートしないAPIリスト
|
| | すべてのサブユーザーは、承認を必要とせずにこのインターフェースを呼び出す権限を持っています。このインターフェースをリクエストする場合も特定のサブアプリケーションを指定する必要はありません。 |
| | このインターフェースはリスクの高い操作に該当する指定のサブアプリケーションの使用を中止できるため、VODが完全な権限( プリセットポリシーQcloudVODFullAccess)を付与したサブユーザーしかアクセスできません。サブユーザーが何らかのサブアプリケーション書き込み権限を持っているが、QcloudVODFullAccess権限を持たない場合も、このインターフェースを呼び出すことはできません。 |
リソースレベルでの承認をサポートするAPIリスト
上述のリストにあるものを除き、 API概要 に表示されるすべてのインターフェースは、リソースレベルでの承認をサポートしています。ポリシー構文ではこれらのインターフェースのリソース記述形式はすべて同一で、具体的には次のとおりです:qcs::vod::uin/$uin:subAppId/$subAppId。