高级功能与服务端 API
  • 云端录制
  • 音视频流推至CDN
  • 通过 TRTC 实现与 RTMP 互通
  • 服务端事件回调
    • 房间与媒体回调
    • 旁路转推回调
    • 云端录制回调
    • 签名校验示例
  • 发送和接收消息
  • 访问管理
    • 产品概述
    • 可授权的资源及操作
    • 预设策略
    • 自定义策略
  • 启用高级权限控制
  • 如何通过 OBS WHIP 推流至 TRTC 房间
  • 服务端 API
    • 接口分类
    • 历史记录
    • 发出接口请求
      • 请求结构
      • 通用参数
      • 签名方法 v3
      • 签名
      • 回复
    • 房间管理接口
      • SetUserBlockedByStrRoomId
      • SetUserBlocked
      • RemoveUser
      • DismissRoom
      • RemoveUserByStrRoomId
      • DismissRoomByStrRoomId
    • 通话质量监控接口
      • DescribeRoomInfo
      • DescribeUserEvent
      • DescribeCallDetailInfo
      • DescribeUserInfo
      • DescribeScaleInfo
    • 输入在线媒体流相关接口
      • StartStreamIngest
      • StopStreamIngest
      • DescribeStreamIngest
    • 云端录制接口
      • CreateCloudRecording
      • DescribeCloudRecording
      • ModifyCloudRecording
      • DeleteCloudRecording
    • 混流转推相关接口
      • UpdatePublishCdnStream
      • StartPublishCdnStream
      • StopPublishCdnStream
    • 用量统计相关接口
      • DescribeTrtcUsage
      • DescribeRecordingUsage
      • DescribeMixTranscodingUsage
      • DescribeRelayUsage
      • DescribeTrtcRoomUsage
    • 数据类型
    • 错误码
    • 附录
      • 事件 ID 映射表

产品概述

注意:
本文档主要介绍 实时音视频 TRTC 访问管理功能的相关内容,其他产品访问管理相关内容请参见 支持 CAM 的产品
访问管理(Cloud Access Management,CAM)是腾讯云提供的一套 Web 服务,它主要用于帮助客户安全管理腾讯云账户下的资源的访问权限。通过 CAM,您可以创建、管理和销毁用户(组),并通过身份管理和策略管理控制哪些人可以使用哪些腾讯云资源。
实时音视频 TRTC 已接入 CAM,开发者可以根据自身需要为子账号分配合适的 TRTC 访问权限。

基础入门

在使用 TRTC 访问管理前,您需要对 CAM 和 TRTC 的基本概念有所了解,涉及的概念主要有:
CAM 相关:用户策略
TRTC 相关:应用SDKAppID

适用场景

腾讯云产品维度权限隔离

某企业内有多个部门在使用腾讯云,其中 A 部门只负责对接 TRTC。A 部门的人员需要有访问 TRTC 的权限,但不能有访问其他腾讯云产品的权限。该企业可以通过主账号为 A 部门创建一个子账号,只授予该子账号 TRTC 相关权限,然后将该子账号提供给 A 部门使用。

TRTC 应用维度权限隔离

某企业内有多个业务在使用 TRTC,相互之间需要进行隔离。隔离包括资源隔离和权限隔离两个方面,前者由TRTC 应用体系提供,后者则由 TRTC 访问管理来实现。该企业可以为每个业务创建一个子账号,授予相关的 TRTC 应用权限,使得每个业务只能访问和自己相关的应用。

TRTC 操作维度权限隔离

某企业的一个业务在使用 TRTC,该业务的产品运营人员需要访问 TRTC 控制台,获取用量统计信息,同时不允许其进行敏感操作(如修改旁路推流、云端录制配置等),以免误操作影响业务。这时可以先创建自定义策略,该策略拥有 TRTC 控制台登录、用量统计相关 API 的访问权限,然后创建一个子账号,与上述策略绑定,将该子账号提供给产品运营人员。

授权粒度

访问管理的核心功能可以表达为:允许或禁止某账号对某些资源进行某些操作。TRTC 访问管理支持 资源级授权,资源的粒度是 TRTC 应用,操作的粒度是 云 API,包括 服务端 API 以及访问 TRTC 控制台时可能会用到的 API。详细说明请参见 可授权的资源及操作

能力限制

TRTC 访问管理的资源粒度为 应用,不支持对更细粒度的资源(如应用信息、配置信息等)做授权。
TRTC 访问管理不支持 项目,建议您通过 标签 来管理云服务资源。