多用户访问控制

音视频直播 LSS

  • 播放器SDK
  • Demo体验
  • 产品动态
  • 产品描述
    • 功能特性
    • 产品概述
    • 产品优势
    • 应用场景
    • 核心概念
  • 控制台操作指南
    • 多用户访问控制
    • LSS概览
    • 标签管理
    • 黄反审核
    • 安全策略
    • 开通LSS
    • 日志管理
    • 质量监控
    • 操作指引
    • 统计分析
      • 用量查询
      • 直播域名
      • 用户行为
    • 模板管理
      • 缩略图模板
      • 水印模板
      • 通知模板
      • 转码模板
      • 录制模板
    • 域名管理
      • 配置HTTPS
      • 时移&回看功能
      • 配置CNAME
      • 关闭域名
      • 添加域名
      • 删除域名
      • 开启域名
      • 配置转推功能
    • 流管理
      • 查询流信息
      • 新建流
  • 入门指南
    • 开始使用LSS
    • 创建推流和播放域名
    • 快速入门流程
  • 第三方工具使用指南
    • OBS推流工具使用指南
  • 服务等级协议SLA
    • LSS服务等级协议SLA
  • API参考
    • 日志下载接口
    • 统计接口
    • 模板接口
    • 文档更新记录
    • 通知接口
    • Stream接口
    • 轮播接口
    • 错误返回
    • 录制视频裁剪
    • 使用须知
    • 公共头域
    • 概述
  • 常见问题
    • API、SDK使用类问题
    • 计费类问题
    • 使用类问题
    • 常见问题总览
    • 性能类问题
    • 安全类问题
  • 视频专区
    • 操作指南
    • 开通直播服务
    • 新手入门
    • 产品简介
  • 低延时直播
    • 低延时直播概述
    • Demo和SDK接入说明
    • 低延时直播RTL SDK隐私政策
    • 低延时直播和标准直播区别
    • 低延时直播RTL SDK开发者个人信息保护合规指引
    • 低延时直播快速入门
    • SDK集成指南
      • SDK集成指南
      • 低延时传输层SDK
        • SDK接口说明
        • iOS端SDK集成指引
        • Android端SDK集成指引
      • 低延时全功能SDK
        • Android 端集成指引
  • 产品定价
    • 余额不足提醒和欠费处理
    • 账单
    • 购买流程
    • 计费方式变更
    • 计费概述
    • 预付费资源包
    • 退款说明
    • 直播增值服务费用
      • 直播录制
      • 直播审核
      • 直播转推
      • 直播转码
      • 直播时移
      • 直播截图
    • 直播基础服务费用
      • 标准直播服务费用
      • 低延时直播服务费用
  • 服务端SDK
    • 服务端PHP-SDK
      • 异常处理
      • 安装LSS-PHP-SDK
      • 安装LssClient
      • LSS开发指南
    • 服务端Java-SDK
      • 录制功能
      • 统计功能
      • 通知功能
      • Java-SDK-文档
      • 安装LSS-Java-SDK
      • stream管理
      • LssClient
  • 推流端SDK
    • iOS端推流SDK
      • 简介
      • 推流-SDK-开发指南
    • Android端推流SDK
      • 简介
      • 推流-SDK-开发指南
所有文档
menu
没有找到结果,请重新输入

音视频直播 LSS

  • 播放器SDK
  • Demo体验
  • 产品动态
  • 产品描述
    • 功能特性
    • 产品概述
    • 产品优势
    • 应用场景
    • 核心概念
  • 控制台操作指南
    • 多用户访问控制
    • LSS概览
    • 标签管理
    • 黄反审核
    • 安全策略
    • 开通LSS
    • 日志管理
    • 质量监控
    • 操作指引
    • 统计分析
      • 用量查询
      • 直播域名
      • 用户行为
    • 模板管理
      • 缩略图模板
      • 水印模板
      • 通知模板
      • 转码模板
      • 录制模板
    • 域名管理
      • 配置HTTPS
      • 时移&回看功能
      • 配置CNAME
      • 关闭域名
      • 添加域名
      • 删除域名
      • 开启域名
      • 配置转推功能
    • 流管理
      • 查询流信息
      • 新建流
  • 入门指南
    • 开始使用LSS
    • 创建推流和播放域名
    • 快速入门流程
  • 第三方工具使用指南
    • OBS推流工具使用指南
  • 服务等级协议SLA
    • LSS服务等级协议SLA
  • API参考
    • 日志下载接口
    • 统计接口
    • 模板接口
    • 文档更新记录
    • 通知接口
    • Stream接口
    • 轮播接口
    • 错误返回
    • 录制视频裁剪
    • 使用须知
    • 公共头域
    • 概述
  • 常见问题
    • API、SDK使用类问题
    • 计费类问题
    • 使用类问题
    • 常见问题总览
    • 性能类问题
    • 安全类问题
  • 视频专区
    • 操作指南
    • 开通直播服务
    • 新手入门
    • 产品简介
  • 低延时直播
    • 低延时直播概述
    • Demo和SDK接入说明
    • 低延时直播RTL SDK隐私政策
    • 低延时直播和标准直播区别
    • 低延时直播RTL SDK开发者个人信息保护合规指引
    • 低延时直播快速入门
    • SDK集成指南
      • SDK集成指南
      • 低延时传输层SDK
        • SDK接口说明
        • iOS端SDK集成指引
        • Android端SDK集成指引
      • 低延时全功能SDK
        • Android 端集成指引
  • 产品定价
    • 余额不足提醒和欠费处理
    • 账单
    • 购买流程
    • 计费方式变更
    • 计费概述
    • 预付费资源包
    • 退款说明
    • 直播增值服务费用
      • 直播录制
      • 直播审核
      • 直播转推
      • 直播转码
      • 直播时移
      • 直播截图
    • 直播基础服务费用
      • 标准直播服务费用
      • 低延时直播服务费用
  • 服务端SDK
    • 服务端PHP-SDK
      • 异常处理
      • 安装LSS-PHP-SDK
      • 安装LssClient
      • LSS开发指南
    • 服务端Java-SDK
      • 录制功能
      • 统计功能
      • 通知功能
      • Java-SDK-文档
      • 安装LSS-Java-SDK
      • stream管理
      • LssClient
  • 推流端SDK
    • iOS端推流SDK
      • 简介
      • 推流-SDK-开发指南
    • Android端推流SDK
      • 简介
      • 推流-SDK-开发指南
  • 文档中心
  • arrow
  • 音视频直播LSS
  • arrow
  • 控制台操作指南
  • arrow
  • 多用户访问控制
本页目录
  • 概述
  • 使用场景
  • 创建子用户
  • 配置策略
  • 系统策略
  • 自定义策略
  • 创建自定义策略
  • 按照策略生成器创建策略
  • 按照标签创建策略
  • 子用户绑定策略

多用户访问控制

更新时间:2025-08-21

概述

百度智能云多用户访问控制(IAM)可为用户提供权限控制功能,目前音视频直播LSS已经接入IAM,并支持对LSS整个产品和产品中更细粒度资源(域名、模板)的权限管理。

通过IAM,用户主用户可以创建多个子用户,通过对子用户授权,可以控制子用户对产品资源、功能的访问。了解多用户访问控制。

使用场景

  • 为子用户分配产品权限。
  • 为子用户添加系统策略,参考 子用户绑定策略。

注意: 当添加多个策略时,这些策略都会生效,即取他们的并集权限。

  • 为子用户添加某个具体资源的权限,参考按策略生成器创建策略。

说明: 权限配置只能对选定的推拉流域名有查询权限,即无法修改他们的配置。

  • 为某个子用户分配某一个业务部门资源权限,参考 按标签创建策略。

说明: 配置的策略允许对权限配置中选择的标签资源提供管理权限。

创建子用户

  1. 主账号用户登录后在控制台选择“多用户访问控制”进入用户管理页面。

    image.png

  2. 在左侧导航栏点击“用户管理”,在“子用户”页,点击“创建子用户”。

  3. 在弹出的“创建子用户”对话框中,完成填写“用户名”和确定,

    image.png

  4. 返回“子用户管理列表”区可以查看到刚刚创建的子用户。

配置策略

权限策略分为系统策略和自定义策略。

  • 系统策略:只能控制整个产品的权限,为产品粗粒度权限控制,属于内置策略,用户无法创建。
  • 自定义策略:可以控制产品下单个或批量资源的权限,可由用户创建,包含按策略生成器创建和按标签创建。

系统策略

系统策略包含读写权限和只读权限2种策略,权限范围详细如下:

策略名称 权限说明 权限范围
LSSFullControlAccessPolicy 整个产品的读写权限 用户可对所有域名、模板进行创建、删除、修改、查询
LSSReadAccessPolicy 整个产品的读权限 用户可对所有域名、模板进行查询

自定义策略

自定义策略分为按策略生成器创建和按标签创建。

  • 按策略生成器创建的策略表示对LSS的单个或多个资源(域名、模板)进行权限控制; 涉及到的权限为管理权限和只读权限。
  • 按标签创建的策略表示对LSS打上某类标签的资源进行批量权限控制;涉及到的权限为管理权限、只读权限和运维权限(暂时不生效,用户可以不勾选)。关于标签说明,请查看标签管理。
  • 权限说明,如下表所示:
类型 权限说明 权限范围
管理权限 单个或批量资源的读写权限 用户可对单个或批量域名、模板进行创建、删除、修改、查询
只读权限 单个或批量资源的读权限 用户可对单个或批量域名、模板进行查询

创建自定义策略

按照策略生成器创建策略

  1. 进入策略管理模块,点击创建策略,选择按策略生成器创建。

    image.png

  2. 为策略添加具体权限。

    image.png

按照标签创建策略

  1. 进入策略管理模块,点击创建策略,选择按标签创建策略。

    image.png

  2. 为策略添加具体权限。

    image.png

子用户绑定策略

  1. 进入 用户管理>子用户模块,展示子用户列表。

  2. 选择需要绑定策略的子用户,点击操作列的添加权限,进行策略的绑定。

    image.png

上一篇
产品描述
下一篇
LSS概览