注意
访问管理(Cloud Access Management,CAM)是腾讯云提供的一套 Web 服务,它主要用于帮助客户安全管理腾讯云账户下的资源的访问权限。通过 CAM,您可以创建、管理和销毁用户(组),并通过身份管理和策略管理控制哪些人可以使用哪些腾讯云资源。
实时音视频 TRTC 已接入 CAM,开发者可以根据自身需要为子账号分配合适的 TRTC 访问权限。
基础入门
在使用 TRTC 访问管理前,您需要对 CAM 和 TRTC 的基本概念有所了解,涉及的概念主要有:
适用场景
腾讯云产品维度权限隔离
某企业内有多个部门在使用腾讯云,其中 A 部门只负责对接 TRTC。A 部门的人员需要有访问 TRTC 的权限,但不能有访问其他腾讯云产品的权限。该企业可以通过主账号为 A 部门创建一个子账号,只授予该子账号 TRTC 相关权限,然后将该子账号提供给 A 部门使用。
TRTC 应用维度权限隔离
某企业内有多个业务在使用 TRTC,相互之间需要进行隔离。隔离包括资源隔离和权限隔离两个方面,前者由TRTC 应用体系提供,后者则由 TRTC 访问管理来实现。该企业可以为每个业务创建一个子账号,授予相关的 TRTC 应用权限,使得每个业务只能访问和自己相关的应用。
TRTC 操作维度权限隔离
某企业的一个业务在使用 TRTC,该业务的产品运营人员需要访问 TRTC 控制台,获取用量统计信息,同时不允许其进行敏感操作(如修改旁路推流、云端录制配置等),以免误操作影响业务。这时可以先创建自定义策略,该策略拥有 TRTC 控制台登录、用量统计相关 API 的访问权限,然后创建一个子账号,与上述策略绑定,将该子账号提供给产品运营人员。
授权粒度
访问管理的核心功能可以表达为:允许或禁止某账号对某些资源进行某些操作。TRTC 访问管理支持 资源级授权,资源的粒度是 TRTC 应用,操作的粒度是 云 API,包括 服务端 API 以及访问 TRTC 控制台时可能会用到的 API。详细说明请参见 可授权的资源及操作。
能力限制
TRTC 访问管理的资源粒度为 应用,不支持对更细粒度的资源(如应用信息、配置信息等)做授权。