Zugriffssteuerung mit IAM

Übersicht

Die Video Stitcher API verwendet für die Zugriffssteuerung die Identitäts- und Zugriffsverwaltung (Identity and Access Management, IAM).

Sie können die Zugriffssteuerung für die Video Stitcher API auf Projektebene konfigurieren. Beispielsweise können Sie Entwicklern Zugriff zum Auflisten und Abrufen aller CDN-Schlüssel gewähren, die in einem Projekt registriert sind.

Eine ausführliche Beschreibung von IAM und den entsprechenden Funktionen finden Sie in der IAM-Dokumentation. Lesen Sie insbesondere den Abschnitt IAM-Richtlinien verwalten.

Der Aufrufer muss für jede Video Stitcher API-Methode die erforderlichen Berechtigungen haben. Weitere Informationen finden Sie unter Berechtigungen und Rollen.

Berechtigungen

In diesem Abschnitt werden die von IAM unterstützten Berechtigungen für die Video Stitcher API zusammengefasst.

Erforderliche Berechtigungen

In den folgenden Tabellen sind die IAM-Berechtigungen aufgeführt, die mit der Video Stitcher API verknüpft sind.

Methode mit CDN-Schlüsseln Erforderliche Berechtigungen
cdnKeys.create videostitcher.cdnKeys.create für das übergeordneteGoogle Cloud Projekt.
cdnKeys.delete videostitcher.cdnKeys.delete für die CDN-Schlüsselressource.
cdnKeys.get videostitcher.cdnKeys.get für die CDN-Schlüsselressource.
cdnKeys.list videostitcher.cdnKeys.list für das übergeordneteGoogle Cloud Projekt.
cdnKeys.update videostitcher.cdnKeys.update für die CDN-Schlüsselressource.
Methode für Livekonfigurationen Erforderliche Berechtigungen
liveConfigs.create videostitcher.liveConfigs.create für das übergeordneteGoogle Cloud Projekt.
liveConfigs.delete videostitcher.liveConfigs.delete für die Livekonfigurationsressource.
liveConfigs.get videostitcher.liveConfigs.get für die Livekonfigurationsressource.
liveConfigs.list videostitcher.liveConfigs.list für das übergeordneteGoogle Cloud Projekt.
liveConfigs.update videostitcher.liveConfigs.update für die Livekonfigurationsressource.
Methode für VOD-Konfigurationen Erforderliche Berechtigungen
vodConfigs.create videostitcher.vodConfigs.create für das übergeordneteGoogle Cloud Projekt.
vodConfigs.delete videostitcher.vodConfigs.delete in der VOD-Konfigurationsressource.
vodConfigs.get videostitcher.vodConfigs.get in der VOD-Konfigurationsressource.
vodConfigs.list videostitcher.vodConfigs.list für das übergeordneteGoogle Cloud Projekt.
vodConfigs.update videostitcher.vodConfigs.update in der VOD-Konfigurationsressource.
Slates-Methode Erforderliche Berechtigungen
slates.create videostitcher.slates.create für das übergeordnete Google Cloud Projekt.
slates.delete videostitcher.slates.delete für die Slate-Ressource.
slates.get videostitcher.slates.get für die Slate-Ressource.
slates.list videostitcher.slates.list für das übergeordnete Google Cloud Projekt.
slates.update videostitcher.slates.update für die Slate-Ressource.
Methode „Livesitzungen“ Erforderliche Berechtigungen
liveSessions.create videostitcher.liveSessions.create für das übergeordneteGoogle Cloud Projekt.
liveSessions.get videostitcher.liveSessions.get für die Live-Sitzungsressource.
Methode für Details zum Live-Anzeigen-Tag Erforderliche Berechtigungen
liveSessions.liveAdTagDetails.get videostitcher.liveAdTagDetails.get in der Ressource mit den Details zum Live-Anzeigen-Tag.
liveSessions.liveAdTagDetails.list videostitcher.liveAdTagDetails.list für das übergeordnete Google Cloud Projekt.
Methode für VOD-Sitzungen Erforderliche Berechtigungen
vodSessions.create videostitcher.vodSessions.create für das übergeordneteGoogle Cloud Projekt.
vodSessions.get videostitcher.vodSessions.get für die VOD-Sitzungsressource.
Methode „Details zum VOD-Anzeigen-Tag“ Erforderliche Berechtigungen
vodSessions.vodAdTagDetails.get videostitcher.vodAdTagDetails.get in der VOD-Anzeigen-Tag-Detailressource.
vodSessions.vodAdTagDetails.list videostitcher.vodAdTagDetails.list im übergeordneten Google Cloud Projekt.
Methode „VOD-Stitch-Details“ Erforderliche Berechtigungen
vodSessions.vodStitchDetails.get videostitcher.vodStitchDetails.get für die VOD-Stitch-Details-Ressource.
vodSessions.vodStitchDetails.list videostitcher.vodStitchDetails.list für das übergeordnete Google Cloud Projekt.

Rollen

Die folgende Tabelle enthält die IAM-Rollen der Video Stitcher API sowie die mit jeder Rolle verknüpften Berechtigungen:

IAM-Rolle Berechtigungen

(roles/videostitcher.viewer)

Lesezugriff auf Video Stitcher-Ressourcen.

resourcemanager.projects.get

resourcemanager.projects.list

videostitcher.cdnKeys.get

videostitcher.cdnKeys.list

videostitcher.liveAdTagDetails.*

  • videostitcher.liveAdTagDetails.get
  • videostitcher.liveAdTagDetails.list

videostitcher.liveConfigs.get

videostitcher.liveConfigs.list

videostitcher.liveSessions.get

videostitcher.operations.get

videostitcher.operations.list

videostitcher.slates.get

videostitcher.slates.list

videostitcher.vodAdTagDetails.*

  • videostitcher.vodAdTagDetails.get
  • videostitcher.vodAdTagDetails.list

videostitcher.vodConfigs.get

videostitcher.vodConfigs.list

videostitcher.vodSessions.get

videostitcher.vodStitchDetails.*

  • videostitcher.vodStitchDetails.get
  • videostitcher.vodStitchDetails.list

(roles/videostitcher.user)

Uneingeschränkter Zugriff auf Video Stitcher-Sitzungen.

resourcemanager.projects.get

resourcemanager.projects.list

videostitcher.liveSessions.*

  • videostitcher.liveSessions.create
  • videostitcher.liveSessions.get

videostitcher.vodSessions.*

  • videostitcher.vodSessions.create
  • videostitcher.vodSessions.get

(roles/videostitcher.admin)

Uneingeschränkter Zugriff auf alle Video Stitcher-Ressourcen.

resourcemanager.projects.get

resourcemanager.projects.list

videostitcher.*

  • videostitcher.cdnKeys.create
  • videostitcher.cdnKeys.delete
  • videostitcher.cdnKeys.get
  • videostitcher.cdnKeys.list
  • videostitcher.cdnKeys.update
  • videostitcher.liveAdTagDetails.get
  • videostitcher.liveAdTagDetails.list
  • videostitcher.liveConfigs.create
  • videostitcher.liveConfigs.delete
  • videostitcher.liveConfigs.get
  • videostitcher.liveConfigs.list
  • videostitcher.liveSessions.create
  • videostitcher.liveSessions.get
  • videostitcher.operations.cancel
  • videostitcher.operations.delete
  • videostitcher.operations.get
  • videostitcher.operations.list
  • videostitcher.slates.create
  • videostitcher.slates.delete
  • videostitcher.slates.get
  • videostitcher.slates.list
  • videostitcher.slates.update
  • videostitcher.vodAdTagDetails.get
  • videostitcher.vodAdTagDetails.list
  • videostitcher.vodConfigs.create
  • videostitcher.vodConfigs.delete
  • videostitcher.vodConfigs.get
  • videostitcher.vodConfigs.list
  • videostitcher.vodConfigs.update
  • videostitcher.vodSessions.create
  • videostitcher.vodSessions.get
  • videostitcher.vodStitchDetails.get
  • videostitcher.vodStitchDetails.list

Weitere Informationen zu Rollen finden Sie hier.

Empfehlungen

Für die Konten, die für die Erstellung von Live- oder VOD-Sitzungen verantwortlich sind, sollte die Rolle auf roles/videostitcher.user festgelegt sein.

Für Konten, die für die Verwaltung und Bearbeitung von CDN-Schlüsseln, Live-Konfigurationen, VOD-Konfigurationen und Slates verantwortlich sind, sollte die Rolle auf roles/videostitcher.admin festgelegt sein.

Für Konten, die nur Lesezugriff auf CDN-Schlüssel, Live-Konfigurationen, VOD-Konfigurationen, Slates oder Sitzungen haben und diese nicht bearbeiten oder erstellen können, sollte die Rolle auf roles/videostitcher.viewer festgelegt werden.