綜述

本文將簡要闡述云點播的權限體系。

云點播考慮到媒資匯入和統一管理的需要，在對象存儲基本權限的基礎上進行了權限收縮，避免由于同時使用SDK、API、第三方客戶端等多途徑操作可能產生的一致性問題。

桶權限

選項	描述
私有	只有主賬號、子賬號通過合法簽名訪問該桶，進行讀、寫操作，其他用戶在擁有合法簽名時，可以訪問讀取該桶的文件。任何用戶對桶不具有刪除、新建、列舉權限。
公共讀	任何用戶（包括匿名訪問者）都可以對桶進行讀取訪問，只有主賬號、子賬號通過合法簽名對該桶內的文件進行寫操作。任何用戶對桶不具有刪除、新建、列舉權限。

文件讀寫權限繼承桶權限，當桶權限發生變更時，文件權限同步發生變更。

云點播的鑒權規則繼承了對象存儲S3的鑒權方式。對象存儲S3的鑒權分為V2和V4兩個版本，其中V2版本適用性較廣，簽名算法較為簡單；V4版本安全性更高，簽名算法更為復雜。具體的簽名算法可以參考簽名應用及示例V2版本和鑒權簽名及示例（V4版本）。

目前，云點播原生的SDK和API同時支持V2和V4簽名。云點播回調鑒權支持V4簽名。