使用 IAM 控管存取權

總覽

Video Stitcher API 會使用 身分與存取權管理 (IAM) 控管存取權。

您可以在專案層級設定 Video Stitcher API 的存取權控管機制。舉例來說,您可以授予開發人員存取權,讓他們列出並取得專案中註冊的所有 CDN 金鑰。

如需 IAM 及其功能的詳細說明,請參閱 身分與存取權管理說明文件。特別是管理 IAM 政策一節。

每個 Video Stitcher API 方法都要求呼叫者具備必要權限,詳情請參閱「權限」和「角色」。

權限

本節概述 IAM 支援的 Video Stitcher API 權限。

所需權限

下表列出與 Video Stitcher API 相關的 IAM 權限。

CDN 金鑰方法 所需權限
cdnKeys.create 父項Google Cloud 專案的 videostitcher.cdnKeys.create
cdnKeys.delete CDN 金鑰資源的 videostitcher.cdnKeys.delete
cdnKeys.get CDN 金鑰資源的 videostitcher.cdnKeys.get
cdnKeys.list 父項Google Cloud 專案的 videostitcher.cdnKeys.list
cdnKeys.update CDN 金鑰資源的 videostitcher.cdnKeys.update
即時設定方法 所需權限
liveConfigs.create 父項Google Cloud 專案的 videostitcher.liveConfigs.create
liveConfigs.delete 在即時設定資源上使用 videostitcher.liveConfigs.delete
liveConfigs.get 在即時設定資源上使用 videostitcher.liveConfigs.get
liveConfigs.list 父項Google Cloud 專案的 videostitcher.liveConfigs.list
liveConfigs.update 在即時設定資源上使用 videostitcher.liveConfigs.update
VOD 設定方法 所需權限
vodConfigs.create 父項Google Cloud 專案的 videostitcher.vodConfigs.create
vodConfigs.delete VOD 設定資源的 videostitcher.vodConfigs.delete
vodConfigs.get VOD 設定資源的 videostitcher.vodConfigs.get
vodConfigs.list 父項Google Cloud 專案的 videostitcher.vodConfigs.list
vodConfigs.update VOD 設定資源的 videostitcher.vodConfigs.update
板條式方法 所需權限
slates.create 父項 Google Cloud 專案的 videostitcher.slates.create
slates.delete videostitcher.slates.delete 在資訊資源上。
slates.get videostitcher.slates.get 在資訊資源上。
slates.list 父項 Google Cloud 專案的 videostitcher.slates.list
slates.update videostitcher.slates.update 在資訊資源上。
即時會議方法 所需權限
liveSessions.create 父項Google Cloud 專案的 videostitcher.liveSessions.create
liveSessions.get videostitcher.liveSessions.get 在直播工作階段資源上。
直播廣告代碼詳細資料方法 所需權限
liveSessions.liveAdTagDetails.get videostitcher.liveAdTagDetails.get 直播廣告代碼詳細資源。
liveSessions.liveAdTagDetails.list videostitcher.liveAdTagDetails.list 在父項 Google Cloud 專案中。
VOD 工作階段方法 所需權限
vodSessions.create 父項Google Cloud 專案的 videostitcher.vodSessions.create
vodSessions.get 在 VOD 工作階段資源上使用 videostitcher.vodSessions.get
VOD 廣告代碼詳細資料方法 所需權限
vodSessions.vodAdTagDetails.get videostitcher.vodAdTagDetails.get 在 VOD 廣告代碼詳細資料資源上。
vodSessions.vodAdTagDetails.list 父項 Google Cloud 專案上的 videostitcher.vodAdTagDetails.list
VOD 拼接詳細資料方法 所需權限
vodSessions.vodStitchDetails.get videostitcher.vodStitchDetails.get 在 VOD 拼接詳細資料資源上。
vodSessions.vodStitchDetails.list videostitcher.vodStitchDetails.list 在父項 Google Cloud 專案中。

角色

下表列出 Video Stitcher API IAM 角色,以及與各角色相關權限:

IAM 角色 權限

(roles/videostitcher.viewer)

具備影片拼接工具資源的唯讀存取權。

resourcemanager.projects.get

resourcemanager.projects.list

videostitcher.cdnKeys.get

videostitcher.cdnKeys.list

videostitcher.liveAdTagDetails.*

  • videostitcher.liveAdTagDetails.get
  • videostitcher.liveAdTagDetails.list

videostitcher.liveConfigs.get

videostitcher.liveConfigs.list

videostitcher.liveSessions.get

videostitcher.operations.get

videostitcher.operations.list

videostitcher.slates.get

videostitcher.slates.list

videostitcher.vodAdTagDetails.*

  • videostitcher.vodAdTagDetails.get
  • videostitcher.vodAdTagDetails.list

videostitcher.vodConfigs.get

videostitcher.vodConfigs.list

videostitcher.vodSessions.get

videostitcher.vodStitchDetails.*

  • videostitcher.vodStitchDetails.get
  • videostitcher.vodStitchDetails.list

(roles/videostitcher.user)

具備影片拼接工具工作階段的完整存取權限。

resourcemanager.projects.get

resourcemanager.projects.list

videostitcher.liveSessions.*

  • videostitcher.liveSessions.create
  • videostitcher.liveSessions.get

videostitcher.vodSessions.*

  • videostitcher.vodSessions.create
  • videostitcher.vodSessions.get

(roles/videostitcher.admin)

具備所有影片拼接工具資源的完整存取權限。

resourcemanager.projects.get

resourcemanager.projects.list

videostitcher.*

  • videostitcher.cdnKeys.create
  • videostitcher.cdnKeys.delete
  • videostitcher.cdnKeys.get
  • videostitcher.cdnKeys.list
  • videostitcher.cdnKeys.update
  • videostitcher.liveAdTagDetails.get
  • videostitcher.liveAdTagDetails.list
  • videostitcher.liveConfigs.create
  • videostitcher.liveConfigs.delete
  • videostitcher.liveConfigs.get
  • videostitcher.liveConfigs.list
  • videostitcher.liveSessions.create
  • videostitcher.liveSessions.get
  • videostitcher.operations.cancel
  • videostitcher.operations.delete
  • videostitcher.operations.get
  • videostitcher.operations.list
  • videostitcher.slates.create
  • videostitcher.slates.delete
  • videostitcher.slates.get
  • videostitcher.slates.list
  • videostitcher.slates.update
  • videostitcher.vodAdTagDetails.get
  • videostitcher.vodAdTagDetails.list
  • videostitcher.vodConfigs.create
  • videostitcher.vodConfigs.delete
  • videostitcher.vodConfigs.get
  • videostitcher.vodConfigs.list
  • videostitcher.vodConfigs.update
  • videostitcher.vodSessions.create
  • videostitcher.vodSessions.get
  • videostitcher.vodStitchDetails.get
  • videostitcher.vodStitchDetails.list

如要進一步瞭解角色,請參閱「瞭解角色」。

建議

對於負責建立直播或 VOD 工作階段的帳戶,應將角色設為 roles/videostitcher.user

對於負責管理及編輯 CDN 金鑰、直播設定、VOD 設定和標題的帳戶,應將角色設為 roles/videostitcher.admin

如果帳戶僅有查看權限,而無法編輯或建立 CDN 金鑰、直播設定、隨選影片設定、片頭或工作階段,則應將角色設為 roles/videostitcher.viewer