子账号访问控制管理
Last updated
Was this helpful?
Last updated
Was this helpful?
当企业内部存在多账号协同操作的场景时,可以使用子账号管理功能来为不同职责的员工创建不同角色的子账号。常规的子账号解决的是功能访问权限划分问题,比如“上传者”角色的子账号只能使用上传客户端上传视频,“编辑员”角色的子账号只能上传和修改视频信息,无法修改播放器和系统设置等,详见。
但是在某些场景下,企业希望能够只允许子账号访问一部分的视频资源,或者只允许子账号调用一部分的API接口。
在线教育公司A旗下有三个子品牌,每个子品牌都作为独立项目进行开发,每个项目都会用到视频点播服务。
公司A有如下要求:
项目独立管理:每个开发团队独立管理各自的开发密钥信息以及项目所需的视频资源,不希望项目间相互干扰。
按项目分账:财务部门希望能够根据各项目的视频云资源使用情况进行财务成本分摊。
共享视频点播服务:各项目共享公司采购的视频云服务,公司上传的部分视频资源也会由各项目共享使用。
公司B是视频内容生产商,其拥有的视频资源除了自己平台使用外,还会授权给合作伙伴使用,合作伙伴都有自己开发的平台。
公司B有如下要求:
需要能够创建具有开发权限的子账号给合作伙伴使用,合作伙伴使用子账号的开发密钥信息进行视频的上传、播放、管理等操作。
主账号可随时控制子账号的状态、可访问的视频资源范围、API权限范围等。
主账号可查询每个子账号的视频资源用量,与合作伙伴进行计费结算。
在上述类似的业务场景下,可通过点播管理后台的【账号管理】功能创建“内容分发”角色的子账号,并为其分配相应的视频资源访问权限和API调用权限。
当选择“全部分类”后,子账号将拥有点播主账号下所有视频资源的访问权限。
当设置禁止访问的分类后,子账号将拥有除禁止访问的视频分类外,所有视频资源的访问权限。
当设置允许访问的分类后,子账号将只可以访问该项设置的分类。
分类可设置多个,但只能选择一级分类。多个子账号可共享某一分类的访问权限。
点播服务只读访问权限:设置此权限后,子账号将能够调用部分查询类的API接口:
点播服务管理权限:设置此权限后,除上述查询类的API外,子账号将能够调用部分管理类的API接口:
注意:子账号的API权限是基于分类授权设置的,也就是说子账号只能够在获得授权的分类下,进行API接口的调用。
拥有对应权限的“内容分发”角色的子账号可以使用云点播的视频上传、播放、管理等服务,视频和分类信息的增删改查可通过API接口来操作,视频上传和播放则需要上传SDK以及播放SDK来实现。
注意:子账号必须拥有视频上传权限才可以上传视频,并且上传的分类目录必须是子账号拥有访问权限的分类。
子账号使用Web播放器,需在嵌入代码中传入子账号身份信息和播放加密视频的token,嵌入代码示例如下:
子账号appId为必填项
playsafe参数用于PC H5播放器解密,ts、sign用于移动端H5播放器解密。如果PC和移动端使用同一份代码,则三个参数都需要传值。
使用子账号集成SDK除了需使用子账号appId、secretkey进行初始化外,与主账号集成SDK并无差别。
Android SDK中需使用settingsWithAppId()
方法进行初始化:
iOS SDK中需使用PLVVodSettings
类中的+ (instancetype)settingsWithAppId:(NSString *)appId secretKey:(NSString *)secretKey userId:(NSString *)userId
方法进行子账号的初始化。
Polyv点播SDK的使用文档详见:
登录点播管理后台,点击 【数据统计】 → 【子账号统计】,可查看子账号的流量、播放量等统计数据。
注:统计功能需联系客服开通后才可使用
点播视频播放权限:设置此权限后,子账号可通过自身的appId和secretkey调用创建Playsafe Token的API接口,从而能够播放加密视频,详见。
点播视频上传权限:设置此权限后,子账号将能够上传视频至云点播平台。**暂时只支持通过JS SDK上传。**详见:。
JS上传SDK的使用文档请参考:。需在SDK中设置子账号的授权验证信息:
Web播放器的详细功能介绍,请查看:。