プリセットポリシー
ご注意:
ここでは主にTencent Real-Time CommunicationTRTCのCloud Access Management(CAM)機能関連コンテンツについて紹介します。他製品のCAM関連コンテンツについては、CAMサポート製品をご参照ください。
TRTCのCAMは、実質的にはサブアカウントをポリシーにバインドするか、またはポリシーをサブアカウントに付与します。開発者は、コンソールのプリセットポリシーを直接使用して、いくつかの簡単な承認操作を行うことができます。複雑な権限付与の操作については、カスタムポリシーをご参照ください。
TRTCは現在、次のようなプリセットポリシーを提供しています。
ポリシー名 | ポリシーの説明 |
QcloudTRTCFullAccess | TRTCへの完全な読み取り/書き込みアクセス権限 |
QcloudTRTCReadonlyAccess | TRTCへの読み取り専用アクセス権限 |
プリセットポリシー使用例
TRTCへの完全な読み取り/書き込みアクセス権限を有するサブアカウントの作成
2. 「ユーザーの作成」ページで【カスタム作成】を選択し、「サブユーザーの作成」ページに進みます。
説明:
3. 「ユーザー権限の設定」ページにおいて、次の事項を実施します。
3.1 プリセットポリシー
QcloudTRTCFullAccess
を検索してチェックを入れます。3.2 【次のステップ】をクリックします。
4. 「情報と権限のチェック」フィールドの下にある【完了】をクリックして、サブユーザーの作成を完了します。成功ページで、サブユーザーのログインリンクとセキュリティ証明書をダウンロードして保管します。そこには、次のような情報が含まれます。
5. 前述のログインリンクとセキュリティ証明書を許可された当事者に提供します。許可された当事者は、サブユーザーを使用して、TRTCコンソールへのアクセスやTRTCサーバーAPIのリクエストなど、TRTCでのすべての操作を実行できます。
TRTCへの完全な読み取り/書き込みアクセス権限を既存のサブアカウントに付与
2. 「ユーザー詳細」ページの権限フィールドで、【ポリシーの追加】をクリックします。サブアカウントの権限が空でない場合は、【ポリシーの関連付け】をクリックします。
3. 【ポリシーリストからポリシーの関連付けを選択】を選択し、プリセットポリシー
QcloudTRTCFullAccess
を検索しチェックを入れます。その後、ページのプロンプトに従って承認プロセスを完了してください。サブアカウントのTRTCへの完全な読み取り/書き込みアクセス権限を解除
2. 「ユーザー詳細」ページの権限タブでプリセットポリシー
QcloudTRTCFullAccess
を検索し、右側の【解除】をクリックします。プロンプトに従って承認解除プロセスを完了してください。