天翼云智能视图服务访问管理 - 策略管理
文档简介:
本节主要介绍如何在智能视图服务控制台管理策略。
策略指子用户拥有的操作权限合集,一条策略可以分配给多个子用户。
策略列表:
在策略列表可查看该账户下的所有策略,当前策略模块为用户提供了两种系统内置策略集,同时也支持用户创建自定义策略,其中,所有策略均支持查看对应子用户的绑定关系,而自定义策略支持编辑、删除。
咨询热线:400-826-7010,为您提供专业的售前咨询,让您快速了解云产品,助您轻松上云!
微信咨询
免费试用、价格特惠
本节主要介绍如何在智能视图服务控制台管理策略。
策略指子用户拥有的操作权限合集,一条策略可以分配给多个子用户。
策略列表
在策略列表可查看该账户下的所有策略,当前策略模块为用户提供了两种系统内置策略集,同时也支持用户创建自定义策略,其中,所有策略均支持查看对应子用户的绑定关系,而自定义策略支持编辑、删除。
单个策略可查看绑定该策略的所有用户,并支持快捷解绑。
创建策略
进入访问管理的策略页面,点击【新建自定义策略】,进入创建策略页面。
配置项说明:
- 策略名及描述:策略的展示名称和该策略的描述说明,方便区分策略;
- 权限集:控制台各类功能模块的操作集合,勾选则表示分配该项操作权限,未勾选则表示不具备该项操作权限,可对子用户创建多个权限集。
- 权限效果:支持类别包括允许和拒绝,当授权时发生同一目标资源,相同权限交叉时(即既包含允许权限,也包含拒绝权限),拒绝的优先级将高于允许,详细的操作权限映射见下表:
| 模块 | 操作名称 | 允许的前置依赖 | 拒绝的前置依赖 |
|---|---|---|---|
| 业务组 | 删除业务组 | 查询业务组 | / |
| 修改业务组 | 查询业务组 | / | |
| 查询业务组 | / | 修改业务组、删除业务组、创建业务组、查询设备 | |
| 设备管理 | 创建设备 | 查询设备 | / |
| 删除设备 | 查询设备 | / | |
| 修改设备 | 查询设备 | 管理AI应用 | |
| 查询设备 | 查询业务组 | 修改设备、删除设备、创建设备、查询直播流、查询云端录像、查询本地录像、电子地图、查询AI应用 | |
| 实时预览 | 查询直播流 | 查询设备 | 设备云台控制 |
| 设备云台控制 | 查询直播流 | 设备云台锁定、设备预置位配置 | |
| 设备云台锁定 | 设备云台控制 | / | |
| 设备预置位配置 | 设备云台控制 | / | |
| 录像回放 | 查询云端录像 | 查询设备 | 下载云端录像、锁定云端录像 |
| 查询本地录像 | 查询设备 | / | |
| 下载云端录像 | 查询云端录像 | / | |
| 锁定云端录像 | 查询云端录像 | / | |
| 视图分析 | 管理AI应用 | 查询AI应用、修改设备 | / |
| 查看AI应用 | 查询设备 | 管理AI应用 | |
| 电子地图 | 查看电子地图 | 查询设备 | / |
| 概览页面 | 查看概览页面 | / | / |
- 前置依赖:意为若需要正常使用当前权限,需具备的前置权限条件。如“删除设备”的允许权限,前置依赖为“查询设备”,即若子用户能正常地使用“删除设备”权限,则需先具备“查询设备”的权限。反之拒绝类的权限同理,若设置了拒绝“查询设备”的权限,则“修改设备”、“删除设备”等9个权限均会默认拒绝。
- 资源:配置用户操作的资源范围,资源配置粒度为设备;勾选某个目录时,则拥有该策略的用户可操作对应目录下的所有设备。
