Contrôle des accès avec IAM

Présentation

L'API Video Stitcher utilise Identity and Access Management (IAM) pour le contrôle des accès.

Vous pouvez configurer le contrôle des accès pour l'API Video Stitcher au niveau du projet. Vous pouvez par exemple autoriser les développeurs à répertorier et à obtenir toutes les clés CDN enregistrées dans un projet.

Pour une description détaillée d'IAM et de ses fonctionnalités, consultez la documentation IAM. en particulier la section expliquant comment gérer les stratégies Cloud IAM.

Pour chaque méthode de l'API Video Stitcher, l'appelant doit disposer des autorisations nécessaires. Pour en savoir plus, consultez les sections Autorisations et Rôles.

Autorisations

Cette section récapitule les autorisations de l'API Video Stitcher compatibles avec IAM.

Autorisations requises

Les tableaux suivants répertorient les autorisations IAM associées à l'API Video Stitcher.

Méthode des clés CDN Autorisations requises
cdnKeys.create videostitcher.cdnKeys.create sur le projet Google Cloud parent.
cdnKeys.delete videostitcher.cdnKeys.delete sur la ressource clé du CDN.
cdnKeys.get videostitcher.cdnKeys.get sur la ressource clé du CDN.
cdnKeys.list videostitcher.cdnKeys.list sur le projet Google Cloud parent.
cdnKeys.update videostitcher.cdnKeys.update sur la ressource clé du CDN.
Méthode de configuration en direct Autorisations requises
liveConfigs.create videostitcher.liveConfigs.create sur le projet Google Cloud parent.
liveConfigs.delete videostitcher.liveConfigs.delete sur la ressource de configuration active.
liveConfigs.get videostitcher.liveConfigs.get sur la ressource de configuration active.
liveConfigs.list videostitcher.liveConfigs.list sur le projet Google Cloud parent.
liveConfigs.update videostitcher.liveConfigs.update sur la ressource de configuration active.
Méthode de configuration des contenus VOD Autorisations requises
vodConfigs.create videostitcher.vodConfigs.create sur le projet Google Cloud parent.
vodConfigs.delete videostitcher.vodConfigs.delete sur la ressource de configuration VOD.
vodConfigs.get videostitcher.vodConfigs.get sur la ressource de configuration VOD.
vodConfigs.list videostitcher.vodConfigs.list sur le projet Google Cloud parent.
vodConfigs.update videostitcher.vodConfigs.update sur la ressource de configuration VOD.
Méthode des dalles Autorisations requises
slates.create videostitcher.slates.create sur le projet Google Cloud parent.
slates.delete videostitcher.slates.delete sur la ressource de la carte.
slates.get videostitcher.slates.get sur la ressource de la carte.
slates.list videostitcher.slates.list sur le projet Google Cloud parent.
slates.update videostitcher.slates.update sur la ressource de la carte.
Méthode des sessions en direct Autorisations requises
liveSessions.create videostitcher.liveSessions.create sur le projet Google Cloud parent.
liveSessions.get videostitcher.liveSessions.get sur la ressource de la session en direct.
Méthode des détails des tags d'emplacement publicitaire "en direct" Autorisations requises
liveSessions.liveAdTagDetails.get videostitcher.liveAdTagDetails.get sur la ressource des détails des tags d'emplacement publicitaire "en direct".
liveSessions.liveAdTagDetails.list videostitcher.liveAdTagDetails.list sur le projet Google Cloud parent.
Méthode des sessions de vidéo à la demande Autorisations requises
vodSessions.create videostitcher.vodSessions.create sur le projet Google Cloud parent.
vodSessions.get videostitcher.vodSessions.get sur la ressource de session VOD.
Méthode des détails des tags d'emplacement publicitaire VOD Autorisations requises
vodSessions.vodAdTagDetails.get videostitcher.vodAdTagDetails.get sur la ressource de détails des tags d'emplacement publicitaire VOD.
vodSessions.vodAdTagDetails.list videostitcher.vodAdTagDetails.list sur le projet Google Cloud parent.
Méthode des détails d'assemblage VOD Autorisations requises
vodSessions.vodStitchDetails.get videostitcher.vodStitchDetails.get sur la ressource de détails d'assemblage VOD.
vodSessions.vodStitchDetails.list videostitcher.vodStitchDetails.list sur le projet Google Cloud parent.

Rôles

Le tableau suivant répertorie les rôles IAM de l'API Video Stitcher, y compris les autorisations associées à chaque rôle:

Rôle IAM Autorisations

(roles/videostitcher.viewer)

Accès en lecture seule aux ressources d'assemblage vidéo.

resourcemanager.projects.get

resourcemanager.projects.list

videostitcher.cdnKeys.get

videostitcher.cdnKeys.list

videostitcher.liveAdTagDetails.*

  • videostitcher.liveAdTagDetails.get
  • videostitcher.liveAdTagDetails.list

videostitcher.liveConfigs.get

videostitcher.liveConfigs.list

videostitcher.liveSessions.get

videostitcher.operations.get

videostitcher.operations.list

videostitcher.slates.get

videostitcher.slates.list

videostitcher.vodAdTagDetails.*

  • videostitcher.vodAdTagDetails.get
  • videostitcher.vodAdTagDetails.list

videostitcher.vodConfigs.get

videostitcher.vodConfigs.list

videostitcher.vodSessions.get

videostitcher.vodStitchDetails.*

  • videostitcher.vodStitchDetails.get
  • videostitcher.vodStitchDetails.list

(roles/videostitcher.user)

Accès complet aux sessions d'assemblage vidéo.

resourcemanager.projects.get

resourcemanager.projects.list

videostitcher.liveSessions.*

  • videostitcher.liveSessions.create
  • videostitcher.liveSessions.get

videostitcher.vodSessions.*

  • videostitcher.vodSessions.create
  • videostitcher.vodSessions.get

(roles/videostitcher.admin)

Accès complet à toutes les ressources d'assemblage vidéo.

resourcemanager.projects.get

resourcemanager.projects.list

videostitcher.*

  • videostitcher.cdnKeys.create
  • videostitcher.cdnKeys.delete
  • videostitcher.cdnKeys.get
  • videostitcher.cdnKeys.list
  • videostitcher.cdnKeys.update
  • videostitcher.liveAdTagDetails.get
  • videostitcher.liveAdTagDetails.list
  • videostitcher.liveConfigs.create
  • videostitcher.liveConfigs.delete
  • videostitcher.liveConfigs.get
  • videostitcher.liveConfigs.list
  • videostitcher.liveSessions.create
  • videostitcher.liveSessions.get
  • videostitcher.operations.cancel
  • videostitcher.operations.delete
  • videostitcher.operations.get
  • videostitcher.operations.list
  • videostitcher.slates.create
  • videostitcher.slates.delete
  • videostitcher.slates.get
  • videostitcher.slates.list
  • videostitcher.slates.update
  • videostitcher.vodAdTagDetails.get
  • videostitcher.vodAdTagDetails.list
  • videostitcher.vodConfigs.create
  • videostitcher.vodConfigs.delete
  • videostitcher.vodConfigs.get
  • videostitcher.vodConfigs.list
  • videostitcher.vodConfigs.update
  • videostitcher.vodSessions.create
  • videostitcher.vodSessions.get
  • videostitcher.vodStitchDetails.get
  • videostitcher.vodStitchDetails.list

Pour en savoir plus sur les rôles, consultez la page Comprendre les rôles.

Recommandations

Pour les comptes responsables de la création de sessions en direct ou de VOD, le rôle doit être défini sur roles/videostitcher.user.

Pour les comptes chargés de gérer et de modifier les clés CDN, les configurations en direct, les configurations VOD et les séries, le rôle doit être défini sur roles/videostitcher.admin.

Pour les comptes qui ne disposent que d'un accès en lecture et non en modification ni en création de clés CDN, de configurations en direct, de configurations VOD, de grilles ou de sessions, le rôle doit être défini sur roles/videostitcher.viewer.