Controlo de acesso com a IAM

Vista geral

A API Video Stitcher usa a gestão de identidade e de acesso (IAM) para o controlo de acesso.

Pode configurar o controlo de acesso para a API Video Stitcher ao nível do projeto. Por exemplo, pode conceder aos programadores acesso para listar e obter todas as chaves de CDN registadas num projeto.

Para uma descrição detalhada do IAM e das respetivas funcionalidades, consulte a documentação do IAM. Em particular, consulte a secção sobre a gestão de políticas de IAM.

Todos os métodos da API Video Stitcher requerem que o autor da chamada tenha as autorizações necessárias. Para mais informações, consulte os artigos Autorizações e Funções.

Autorizações

Esta secção resume as autorizações da API Video Stitcher que o IAM suporta.

Autorizações necessárias

As tabelas seguintes indicam as autorizações da IAM associadas à API Video Stitcher.

Método de chaves da RFC Autorizações necessárias
cdnKeys.create videostitcher.cdnKeys.create no projeto Google Cloud principal.
cdnKeys.delete videostitcher.cdnKeys.delete no recurso essencial da RFC.
cdnKeys.get videostitcher.cdnKeys.get no recurso essencial da RFC.
cdnKeys.list videostitcher.cdnKeys.list no projeto Google Cloud principal.
cdnKeys.update videostitcher.cdnKeys.update no recurso essencial da RFC.
Método de configurações em direto Autorizações necessárias
liveConfigs.create videostitcher.liveConfigs.create no projeto Google Cloud principal.
liveConfigs.delete videostitcher.liveConfigs.delete no recurso de configuração em direto.
liveConfigs.get videostitcher.liveConfigs.get no recurso de configuração em direto.
liveConfigs.list videostitcher.liveConfigs.list no projeto Google Cloud principal.
liveConfigs.update videostitcher.liveConfigs.update no recurso de configuração em direto.
Método VOD configs Autorizações necessárias
vodConfigs.create videostitcher.vodConfigs.create no projeto Google Cloud principal.
vodConfigs.delete videostitcher.vodConfigs.delete no recurso de configuração de VOD.
vodConfigs.get videostitcher.vodConfigs.get no recurso de configuração de VOD.
vodConfigs.list videostitcher.vodConfigs.list no projeto Google Cloud principal.
vodConfigs.update videostitcher.vodConfigs.update no recurso de configuração de VOD.
Método de listas Autorizações necessárias
slates.create videostitcher.slates.create no projeto Google Cloud principal.
slates.delete videostitcher.slates.delete no recurso de ardósia.
slates.get videostitcher.slates.get no recurso de ardósia.
slates.list videostitcher.slates.list no projeto Google Cloud principal.
slates.update videostitcher.slates.update no recurso de ardósia.
Método de sessões em direto Autorizações necessárias
liveSessions.create videostitcher.liveSessions.create no projeto Google Cloud principal.
liveSessions.get videostitcher.liveSessions.get no recurso de sessão em direto.
Método de detalhes da etiqueta do anúncio em direto Autorizações necessárias
liveSessions.liveAdTagDetails.get videostitcher.liveAdTagDetails.get no recurso de detalhes da etiqueta do anúncio publicada.
liveSessions.liveAdTagDetails.list videostitcher.liveAdTagDetails.list no projeto Google Cloud principal.
Método de sessões de VOD Autorizações necessárias
vodSessions.create videostitcher.vodSessions.create no projeto Google Cloud principal.
vodSessions.get videostitcher.vodSessions.get no recurso de sessão de VOD.
Método de detalhes da etiqueta do anúncio de VOD Autorizações necessárias
vodSessions.vodAdTagDetails.get videostitcher.vodAdTagDetails.get no recurso de detalhes da etiqueta do anúncio VOD.
vodSessions.vodAdTagDetails.list videostitcher.vodAdTagDetails.list no projeto Google Cloud principal.
Método de detalhes de união de VOD Autorizações necessárias
vodSessions.vodStitchDetails.get videostitcher.vodStitchDetails.get no recurso de detalhes da união de VOD.
vodSessions.vodStitchDetails.list videostitcher.vodStitchDetails.list no projeto Google Cloud principal.

Funções

A tabela seguinte lista as funções da IAM da API Video Stitcher, incluindo as autorizações associadas a cada função:

Função de IAM Autorizações

(roles/videostitcher.viewer)

Acesso só de leitura aos recursos do editor de vídeos.

resourcemanager.projects.get

resourcemanager.projects.list

videostitcher.cdnKeys.get

videostitcher.cdnKeys.list

videostitcher.liveAdTagDetails.*

  • videostitcher.liveAdTagDetails.get
  • videostitcher.liveAdTagDetails.list

videostitcher.liveConfigs.get

videostitcher.liveConfigs.list

videostitcher.liveSessions.get

videostitcher.operations.get

videostitcher.operations.list

videostitcher.slates.get

videostitcher.slates.list

videostitcher.vodAdTagDetails.*

  • videostitcher.vodAdTagDetails.get
  • videostitcher.vodAdTagDetails.list

videostitcher.vodConfigs.get

videostitcher.vodConfigs.list

videostitcher.vodSessions.get

videostitcher.vodStitchDetails.*

  • videostitcher.vodStitchDetails.get
  • videostitcher.vodStitchDetails.list

(roles/videostitcher.user)

Acesso total às sessões do editor de vídeos.

resourcemanager.projects.get

resourcemanager.projects.list

videostitcher.liveSessions.*

  • videostitcher.liveSessions.create
  • videostitcher.liveSessions.get

videostitcher.vodSessions.*

  • videostitcher.vodSessions.create
  • videostitcher.vodSessions.get

(roles/videostitcher.admin)

Acesso total a todos os recursos do Video Stitcher.

resourcemanager.projects.get

resourcemanager.projects.list

videostitcher.*

  • videostitcher.cdnKeys.create
  • videostitcher.cdnKeys.delete
  • videostitcher.cdnKeys.get
  • videostitcher.cdnKeys.list
  • videostitcher.cdnKeys.update
  • videostitcher.liveAdTagDetails.get
  • videostitcher.liveAdTagDetails.list
  • videostitcher.liveConfigs.create
  • videostitcher.liveConfigs.delete
  • videostitcher.liveConfigs.get
  • videostitcher.liveConfigs.list
  • videostitcher.liveSessions.create
  • videostitcher.liveSessions.get
  • videostitcher.operations.cancel
  • videostitcher.operations.delete
  • videostitcher.operations.get
  • videostitcher.operations.list
  • videostitcher.slates.create
  • videostitcher.slates.delete
  • videostitcher.slates.get
  • videostitcher.slates.list
  • videostitcher.slates.update
  • videostitcher.vodAdTagDetails.get
  • videostitcher.vodAdTagDetails.list
  • videostitcher.vodConfigs.create
  • videostitcher.vodConfigs.delete
  • videostitcher.vodConfigs.get
  • videostitcher.vodConfigs.list
  • videostitcher.vodConfigs.update
  • videostitcher.vodSessions.create
  • videostitcher.vodSessions.get
  • videostitcher.vodStitchDetails.get
  • videostitcher.vodStitchDetails.list

Para mais informações sobre as funções, consulte o artigo Compreender as funções.

Recomendações

Para as contas responsáveis pela criação de sessões em direto ou VOD, a função deve ser definida como roles/videostitcher.user.

Para as contas responsáveis pela gestão e edição de chaves da RFC, configurações em direto, configurações de VOD e quadros informativos, a função deve ser definida como roles/videostitcher.admin.

Para as contas com acesso apenas para visualização e não para edição ou criação de chaves da RFC, configurações em direto, configurações de VOD, quadros de informação ou sessões, a função deve ser definida como roles/videostitcher.viewer.