割接升級公告

關于2024年11月13日媒體存儲、云點播產品功能變更的公告

割接說明

• 媒體存儲自2024年11月13日起，從原先切換至（以下簡稱“CTIAM”），媒體存儲主子賬號體系已與CTIAM互通，您可以通過CTIAM統一的主子賬號體系對媒體存儲產品的資源、權限進行管理，保證天翼云賬號管理的一致性。
• 割接后，主、子賬號將統一使用天翼云官網登錄。
• 子賬號使用在天翼云CTIAM配置的認證郵箱、手機號碼登陸。

注意
因存量子賬號割接遷移時，郵箱會被初始化填入一個類似xxxxx@1000xxxx.vipctcdn.cn的虛擬郵箱，該虛擬郵箱是子用戶在原CDN+IAM的登陸憑證，手機號會默認填入一個虛擬手機號碼，該號碼并非該子用戶的真實號碼，無法接收到來自于天翼云的各類短信和郵件通知，所以存量子賬號首次登錄時，需先重置登錄憑證才可登錄，可參考本章節中的【存量子賬號登錄憑證重置】。

存量子賬號說明

相關術語

• 增量子賬號：自2024年11月13日起從CTIAM統一認證管理平臺新增的子賬號。
• 存量子賬號：自2024年11月13日前主賬號通過原CDN+IAM創建的子賬號。

存量子賬號登陸憑證重置

在割接完成后，子用戶的登陸入口由原先的切換至天翼云CTIAM。您無需特意記住登陸入口，在訪問媒體存儲產品控制臺時，后臺會根據您當前的登陸憑證自動切換主、子賬號的控制臺。但存量子用戶在首次登陸時，需要由主賬號在CTIAM重置子用戶的登陸憑證。具體操作步驟如下：

1. 主賬號登錄訪問。
2. 存量子用戶會被遷移至CTIAM。您在登陸CTIAM后，可以在【用戶】列表看到很多新增的子用戶數據。由于CDN+IAM支持多個平行的工作區，而CTIAM無對應的映射關系，因此在CDN+IAM所有平行工作區的所有子用戶都將被遷移至CTIAM。
3. 您需要在【用戶】列表找到需要重置身份的子用戶，點擊右側操作欄的【編輯】按鈕（注意不是【重置密碼】）。
   
4. 在彈出的【修改用戶】窗體，您可以對【用戶名】、【郵箱】、【手機號】進行修改完善。從CDN+IAM遷移過來的用戶，郵箱會被初始化填入一個類似xxxxx@1000xxxx.vipctcdn.cn的虛擬郵箱。該虛擬郵箱是子用戶在原CDN+IAM的登陸憑證。您可以修改為新的郵箱，但請注意保持全局唯一性（即該郵箱在天翼云賬號體系中未被使用過，無論是作為主、子賬號身份憑證。）同時，在【手機號】欄會有一個初始化的虛擬手機號碼，該號碼并非該子用戶的真實號碼，因此無法接收到來自于天翼云的各類通知短信。您可以將其修改為真實的手機號碼，但請注意保持組織內唯一性（即該手機號碼在當前組織內體系中未被使用過，無論是作為主、子賬號身份憑證。）在完成身份憑證修改后，點擊【確定】即可。
   
5. 【本步驟可選】在【用戶】列表找到需要剛才重置身份的子用戶，點擊右側操作欄的【重置密碼】按鈕。在彈出的窗口中，使用主賬號的手機號碼，對子用戶的初始密碼進行重置。由于IAM遷移過程不能遷移密碼，因此在遷移完成后子用戶的初始密碼未知，子用戶無法使用原先在CDN+IAM的密碼登陸。
   
6. 【本步驟可選】如果需要重置密碼的子用戶數量較多，您可以在第四步完成手機號碼重置之后，在子賬號首次登陸時，通過忘記密碼的流程對子用戶密碼進行重置。

• 在登陸窗口選擇【賬號登陸】，點擊【忘記密碼】。
• 輸入第四步重置的賬號信息，建議輸入手機號碼。
• 如果您使用郵箱作為登陸憑證，需要確保割接時使用的虛擬郵箱已被替換成真實的郵箱地址，否則可能接收不到驗證信息，導致重置流程失效。
• 如果您的手機號在天翼云注冊過多個主、子賬號身份，您需要在接下來的界面選擇根據脫敏信息匹配當前組織的子賬號身份。
• 在接下來的步驟中輸入符合安全規則的密碼，即可完成密碼重置。

存量子用戶權限

媒體存儲在原CDN+IAM未使用權限策略相關功能，本次割接不涉及到權限遷移相關的技術問題。由于CTIAM作為天翼云統一的主子賬號體系，出于后續產品功能演化的考慮，在割接至CTIAM后引入了權限策略相關的產品功能，因此存量子用戶在遷移至CTIAM之后，會默認添加一條名為【媒體存儲-產品側授權】的虛擬全局產品權限。該權限作為子用戶具備使用媒體存儲產品服務的唯一標識。如您解除該條授權，意味著當前子用戶不再具備登陸控制臺、調用API、SDK的能力。如當前子用戶仍處于在用狀態，請勿隨意解除授權。

其他問題說明

1. 當前階段，媒體存儲尚未對接CTIAM的【企業項目】、【委托】、【身份提供管理】等功能組件。如您使用了相關功能，則對應功能特性在媒體存儲均不生效。
2. 媒體存儲暫未完全對接CTIAM的權限功能，請勿使用【用戶組】、【自定義策略】等相關功能。
3. 媒體存儲暫未對CTIAM側資源池做特異性權限區分，因此建議使用全局賦權的模式，避免對單一資源池進行賦權。