Controllo dell'accesso con IAM

Panoramica

L'API Video Stitcher utilizza Identity and Access Management (IAM) per controllo dell'accesso.

Puoi configurare il controllo dell'accesso per l'API Video Stitcher a livello di progetto. Ad esempio, puoi concedere agli sviluppatori l'accesso per elencare e recuperare tutte le chiavi CDN registrate all'interno di un progetto.

Per una descrizione dettagliata di IAM e delle sue funzionalità, consulta la documentazione di IAM. in particolare la sezione sulla gestione dei criteri IAM.

Ogni metodo dell'API Video Stitcher prevede che chi effettua la chiamata debba disporre delle autorizzazioni necessarie. Per ulteriori informazioni, consulta le sezioni relative ad Autorizzazioni e Ruoli.

Autorizzazioni

Questa sezione riepiloga le autorizzazioni dell'API Video Stitcher supportate da IAM.

Autorizzazioni obbligatorie

Le tabelle riportate di seguito elencano le autorizzazioni IAM associate all'API Video Stitcher.

Metodo delle chiavi CDN Autorizzazioni obbligatorie
cdnKeys.create videostitcher.cdnKeys.create nel progetto Google Cloud principale.
cdnKeys.delete videostitcher.cdnKeys.delete nella risorsa chiave CDN.
cdnKeys.get videostitcher.cdnKeys.get nella risorsa chiave CDN.
cdnKeys.list videostitcher.cdnKeys.list nel progetto Google Cloud principale.
cdnKeys.update videostitcher.cdnKeys.update nella risorsa chiave CDN.
Metodo di configurazione in tempo reale Autorizzazioni obbligatorie
liveConfigs.create videostitcher.liveConfigs.create nel progetto Google Cloud principale.
liveConfigs.delete videostitcher.liveConfigs.delete nella risorsa di configurazione in tempo reale.
liveConfigs.get videostitcher.liveConfigs.get nella risorsa di configurazione dal vivo.
liveConfigs.list videostitcher.liveConfigs.list nel progetto Google Cloud principale.
liveConfigs.update videostitcher.liveConfigs.update nella risorsa di configurazione dal vivo.
Metodo di configurazione VOD Autorizzazioni obbligatorie
vodConfigs.create videostitcher.vodConfigs.create nel progetto Google Cloud principale.
vodConfigs.delete videostitcher.vodConfigs.delete nella risorsa di configurazione VOD.
vodConfigs.get videostitcher.vodConfigs.get nella risorsa di configurazione VOD.
vodConfigs.list videostitcher.vodConfigs.list nel progetto Google Cloud principale.
vodConfigs.update videostitcher.vodConfigs.update nella risorsa di configurazione VOD.
Metodo delle schede Autorizzazioni obbligatorie
slates.create videostitcher.slates.create nel progetto Google Cloud principale.
slates.delete videostitcher.slates.delete nella risorsa slate.
slates.get videostitcher.slates.get nella risorsa slate.
slates.list videostitcher.slates.list nel progetto Google Cloud principale.
slates.update videostitcher.slates.update nella risorsa slate.
Metodo delle sessioni dal vivo Autorizzazioni obbligatorie
liveSessions.create videostitcher.liveSessions.create nel progetto Google Cloud principale.
liveSessions.get videostitcher.liveSessions.get nella risorsa relativa alle sessioni dal vivo.
Metodo per i dettagli del tag annuncio dal vivo Autorizzazioni obbligatorie
liveSessions.liveAdTagDetails.get videostitcher.liveAdTagDetails.get nella risorsa dei dettagli del tag annuncio dal vivo.
liveSessions.liveAdTagDetails.list videostitcher.liveAdTagDetails.list nel progetto Google Cloud principale.
Metodo per le sessioni VOD Autorizzazioni obbligatorie
vodSessions.create videostitcher.vodSessions.create nel progetto Google Cloud principale.
vodSessions.get videostitcher.vodSessions.get nella risorsa della sessione VOD.
Metodo per i dettagli del tag annuncio VOD Autorizzazioni obbligatorie
vodSessions.vodAdTagDetails.get videostitcher.vodAdTagDetails.get nella risorsa dei dettagli del tag annuncio VOD.
vodSessions.vodAdTagDetails.list videostitcher.vodAdTagDetails.list nel progetto Google Cloud principale.
Metodo per i dettagli dello stitch VOD Autorizzazioni obbligatorie
vodSessions.vodStitchDetails.get videostitcher.vodStitchDetails.get nella risorsa dei dettagli dello stitch VOD.
vodSessions.vodStitchDetails.list videostitcher.vodStitchDetails.list nel progetto Google Cloud principale.

Ruoli

La tabella riportata di seguito elenca i ruoli IAM per l'API Video Stitcher, comprese le autorizzazioni associate a ciascun ruolo:

Ruolo IAM Autorizzazioni

(roles/videostitcher.viewer)

Accesso in sola lettura alle risorse di stitching video.

resourcemanager.projects.get

resourcemanager.projects.list

videostitcher.cdnKeys.get

videostitcher.cdnKeys.list

videostitcher.liveAdTagDetails.*

  • videostitcher.liveAdTagDetails.get
  • videostitcher.liveAdTagDetails.list

videostitcher.liveConfigs.get

videostitcher.liveConfigs.list

videostitcher.liveSessions.get

videostitcher.operations.get

videostitcher.operations.list

videostitcher.slates.get

videostitcher.slates.list

videostitcher.vodAdTagDetails.*

  • videostitcher.vodAdTagDetails.get
  • videostitcher.vodAdTagDetails.list

videostitcher.vodConfigs.get

videostitcher.vodConfigs.list

videostitcher.vodSessions.get

videostitcher.vodStitchDetails.*

  • videostitcher.vodStitchDetails.get
  • videostitcher.vodStitchDetails.list

(roles/videostitcher.user)

Accesso completo alle sessioni di stitching video.

resourcemanager.projects.get

resourcemanager.projects.list

videostitcher.liveSessions.*

  • videostitcher.liveSessions.create
  • videostitcher.liveSessions.get

videostitcher.vodSessions.*

  • videostitcher.vodSessions.create
  • videostitcher.vodSessions.get

(roles/videostitcher.admin)

Accesso completo a tutte le risorse di stitching video.

resourcemanager.projects.get

resourcemanager.projects.list

videostitcher.*

  • videostitcher.cdnKeys.create
  • videostitcher.cdnKeys.delete
  • videostitcher.cdnKeys.get
  • videostitcher.cdnKeys.list
  • videostitcher.cdnKeys.update
  • videostitcher.liveAdTagDetails.get
  • videostitcher.liveAdTagDetails.list
  • videostitcher.liveConfigs.create
  • videostitcher.liveConfigs.delete
  • videostitcher.liveConfigs.get
  • videostitcher.liveConfigs.list
  • videostitcher.liveSessions.create
  • videostitcher.liveSessions.get
  • videostitcher.operations.cancel
  • videostitcher.operations.delete
  • videostitcher.operations.get
  • videostitcher.operations.list
  • videostitcher.slates.create
  • videostitcher.slates.delete
  • videostitcher.slates.get
  • videostitcher.slates.list
  • videostitcher.slates.update
  • videostitcher.vodAdTagDetails.get
  • videostitcher.vodAdTagDetails.list
  • videostitcher.vodConfigs.create
  • videostitcher.vodConfigs.delete
  • videostitcher.vodConfigs.get
  • videostitcher.vodConfigs.list
  • videostitcher.vodConfigs.update
  • videostitcher.vodSessions.create
  • videostitcher.vodSessions.get
  • videostitcher.vodStitchDetails.get
  • videostitcher.vodStitchDetails.list

Per ulteriori informazioni sui ruoli, consulta Informazioni sui ruoli.

Consigli

Per gli account responsabili della creazione di sessioni live o VOD, il ruolo deve essere impostato su roles/videostitcher.user.

Per gli account responsabili della gestione e della modifica di chiavi CDN, configurazioni live, configurazioni VOD e slate, il ruolo deve essere impostato su roles/videostitcher.admin.

Per gli account con accesso solo in visualizzazione e non in modifica o creazione di chiavi CDN, configurazioni live, configurazioni VOD, slate o sessioni, il ruolo deve essere impostato su roles/videostitcher.viewer.