プリセットポリシー
ご注意:
ここでは主にInstant Messaging(IM)のCloud Access Management(CAM)機能関連コンテンツについて紹介します。他製品のCAM関連コンテンツについては、[CAMサポート製品]をご参照ください。(https://intl.cloud.tencent.com/document/product/598/10588)。
IMのCAMは、実質的にはサブアカウントをポリシーにバインドするか、またはポリシーをサブアカウントに付与します。開発者は、コンソールのプリセットポリシーを直接使用して、いくつかの簡単な承認操作を行うことができます。複雑な権限付与の操作については、 カスタムポリシーをご参照ください。
IMは現在、次のようなプリセットポリシーを提供しています。
ポリシー名 | ポリシーの説明 |
QcloudAVCFullAccess | IM完全な読み取り/書き込みアクセス権限 |
QcloudIMReadOnlyAccess | IM読み取り専用アクセス権限 |
プリセットポリシー使用例
IM権限を持つサブアカウントの作成
2. 「ユーザーの作成」ページでカスタム作成を選択し、「サブユーザーの作成」ページに進みます。
説明:
3. 「ユーザー権限の設定」ページにおいて、次の事項を実施します。
1. プリセットポリシー
Instant Messagingを検索して、チェックを入れます。2. 次のステップをクリックします。
3. 「情報と権限のチェック」フィールドの下にある完了をクリックして、サブユーザーの作成を完了します。成功ページで、サブユーザーのログインリンクとセキュリティ証明書をダウンロードして保管します。そこには、次のような情報が含まれます。
情報 | ソース | 機能 | 保存する必要はありますか |
ログインリンク | ページにコピー | コンソールにログインする際に便利で、ルートアカウントへの入力の手順を省略できます | いいえ |
ユーザー名 | セキュリティ証明書CSVファイル | コンソールにログインするときに入力します | はい |
パスワード | セキュリティ証明書CSVファイル | コンソールにログインするときに入力します | はい |
SecretId | セキュリティ証明書CSVファイル | はい | |
SecretKey | セキュリティ証明書CSVファイル | はい |
4. 前述のログインリンクとセキュリティ証明書を許可された当事者に提供します。許可された当事者は、サブユーザーを使用して、IMコンソールへのアクセスやIMサーバーAPIのリクエストなど、IMでのすべての操作を実行できます。
既存のサブアカウントへのIM権限の付与
2. 「ユーザー詳細」ページの権限フィールドで、ポリシーの追加をクリックします。サブアカウントの権限が空でない場合は、ポリシーの関連付けをクリックします。
3. ポリシーリストからポリシーの関連付けを選択を選択し、プリセットポリシー
Instant Messagingを検索してチェックを入れます。その後はページの指示に従って、権限付与の手順を完了します。サブアカウントのIM権限の解除
2. 「ユーザー詳細」ページの権限フィールドでプリセットポリシー
Instant Messagingを見つけ、右側の解除をクリックします。ページの指示に従って、権限の解除の手順を完了します。