綜述

云點播自2024年11月13日起，從原先切換至（以下簡稱“CTIAM”）。 通過CTIAM用戶可以在統一的主子賬號體系下對云點播產品的資源、權限進行管理，降低管理員維護的成本，保持天翼云賬號權限管理的一致性。

如您在開通云點播后，有如下使用場景需求，可參考本文進行后續配置：

• 將一部分登陸、配置權限讓渡給開發人員或者運營人員，又不希望這些人員共用賬號密碼；
• 較為靈活地處置人員離職、供應商變更造成的運營、運維問題；
• 同一大公司、集團下多個項目組需要各自相對獨立地配置業務。

云點播產品自身沒有設置主、子賬號和權限管理的功能，為實現以上場景需求，需要由云點播搭配CTIAM使用。用戶需要在CTIAM平臺創建子賬號并配置云點播相關的產品權限，云點播產品則根據CTIAM的子賬號信息及權限執行相應的動作。簡單來說，CTIAM負責（1）哪些人可以登陸云點播；（2）這些登陸的賬號在云點播產品能做什么；（3）這些人員的登陸憑證和密碼。而云點播則負責根據CTIAM記錄的這些權限配置，執行相應動作，放通有權限的操作，拒絕非法的操作。

前提條件

• 已開通云點播產品（如您需使用云點播主子賬號功能，請先聯系產品團隊開通本功能）。

創建子用戶

操作步驟

1. 打開，使用您在天翼云官網注冊的登陸憑證作為主賬號進行登陸。如下圖所示：

   

2. 在進入CTIAM控制臺后，在左側的導航頁內找到【用戶】頁。點擊【創建用戶】可創建一個新的子用戶。如下圖所示：

說明
CTIAM創建的子用戶同時可能擁有多個產品的操作權限。因此，您可以為每個子用戶配置多個天翼云產品的管理權限，而無需按照為每個產品的單獨設置一個子用戶。

3. 在創建用戶的頁面，您可根據界面提示設置子用戶的名稱、聯系方式等。需要注意的是：（1）如您需要后續授權該子用戶使用云點播控制臺，則應將【控制臺訪問】的選項選中。（2）子用戶可使用手機號碼、郵箱（如有）作為登陸憑證，請確保這兩項憑證在當前天翼云租戶下的唯一性。（3）云點播尚未對接CTIAM的用戶組能力，建議在創建新的子用戶時，暫不要將該子用戶納入用戶組，以免造成后續不可預知的問題。相關要點如下圖所示：
   
4. 至此，您已在CTIAM下創建了一個新的子用戶。但該子用戶尚未具備云點播產品的任何權限，因此無法登陸和使用云點播任何能力。您還需對該子用戶賦予云點播相關權限，詳情可查看本文【子用戶授權】章節。
5. 關于創建子用戶的更多詳細操作可以查看教程創建IAM用戶。

刪除子用戶

操作步驟

1. 首先打開，使用您在天翼云官網注冊的登陸憑證進行登陸。
2. 在進入CTIAM控制臺后，在左側的導航頁內找到【用戶】頁。在該頁中，您將能看到已經創建好的全部子用戶列表。點擊子用戶右側的【刪除】按鈕，即可根據提示刪除該子用戶。如下圖所示：
   

注意
刪除CTIAM的子用戶是極其高危的操作。刪除操作執行后，該子用戶涉及的所有產品的全部權限將立即被清理。如當前子用戶被賦予了云點播相關權限，則刪除子用戶操作意味著：（1）該子用戶將無法登陸云點播控制臺；（2）該子用戶關聯的AK/SK將無法繼續操作云點播的原生API。（3）該操作不可逆，一旦執行后數據無法被恢復。
請執行該操作前務必慎重決策！

凍結子用戶

操作步驟

1. 首先打開，使用您在天翼云官網注冊的登陸憑證進行登陸。
2. 在進入CTIAM控制臺后，在左側的導航頁內找到【用戶】頁。在該頁中，您將能看到已經創建好的全部子用戶列表。點擊子用戶右側的【編輯】按鈕，在彈窗中將該用戶的【狀態】改為【禁用】。如下圖所示：
   
3. 完成該操作后，當您使用子賬號登陸用戶控制臺時，系統將提示“賬號已被凍結”，無法正常登陸。同時，該子用戶所屬的AK/SK處于凍結狀態，相關調用API、SDK的操作將會被系統拒絕。
4. 該子用戶的登陸憑證、AK/SK等信息不會被刪除。

注意
當您的主賬號由于欠費、運營監管等原因被天翼云整體凍結時，主賬號關聯的子賬號也會同步被關聯凍結。此時子賬號登陸界面將提示“賬號被關聯凍結”。 此時您需要將主賬號解除凍結狀態，即可同步恢復子賬號的使用。

解凍子用戶

操作步驟

1. 首先打開，使用您在天翼云官網注冊的登陸憑證進行登陸。
2. 在進入CTIAM控制臺后，在左側的導航頁內找到【用戶】頁。在該頁中，您將能看到已經創建好的全部子用戶列表。點擊子用戶右側的【編輯】按鈕，在彈窗中將該用戶的【狀態】改為【啟用】。如下圖所示：
   
3. 完成該操作后，當您使用子賬號登陸用戶控制臺時，將可正常登陸。同時，該子用戶所屬的AK/SK處于正常啟用狀態。

注意
由于主賬號凍結產生的關聯凍結，無法通過本章節的方案實現解凍。您需要根據主賬號的凍結原因，解除主賬號的凍結狀態。隨后子賬號會自動解凍。

子用戶授權

操作步驟

1. 在進入CTIAM控制臺后，在左側的導航頁內找到【用戶】頁。選擇需要授權的子用戶（注意，該用戶不要歸屬于任意用戶組）。
   
2. 在【操作】欄點擊【查看】，可進入子用戶授權配置頁面。在此頁點擊【訪問方式】，確認該子用戶的【管理控制臺訪問】選項已經勾選上。然后在【權限管理】標簽頁，找到【新增權限】按鈕。
   
3. 在【新增授權】的頁面，利用組合搜索框依次選擇【系統策略】【全局】【云點播】，點擊搜索按鈕，可以找到一條名為【云點播-產品側授權】的系統全局策略。如下圖所示：
   
4. 勾選當前策略，并點擊【下一步】，在【設置最小授權范圍】這一頁無需做任何配置，直接點擊【確定】，完成本次權限配置。至此，當前子用戶具備了使用云點播產品控制臺的權限。

注意
當前階段，云點播尚未實現與CTIAM的全功能對接。因此，請勿使用CTIAM的用戶組授權或在【新增權限】時使用【自定義策略】，或將作用范圍配置為特定資源池。

子用戶撤銷權限

操作步驟

1. 在進入CTIAM控制臺后，在左側的導航頁內找到【用戶】頁。選擇需要撤權的子用戶。
2. 在【操作】欄點擊【查看】，可進入子用戶授權配置頁面。在【權限管理】-【個人權限】標簽頁，找到【云點播-產品側授權】按鈕。
   
3. 在彈出的二次確認窗口點擊【確定】即可解除授權。

注意
當前階段，【云點播-產品側授權】是作為子用戶使用云點播控制臺和調用AK/SK發起API請求的唯一條件。撤銷這條權限將導致（1）該子用戶在云點播控制臺的登陸權限被撤銷，（2）CTIAM生成的子用戶AK/SK無權限調用云點播相關API。因此，撤銷子用戶授權等效于撤銷該子用戶在云點播的所有權限，請操作時務必謹慎。

子用戶登陸

前提條件

• 已開通云點播產品。
• 已經在CTIAM控制臺創建了至少一個子用戶，并為其賦予【云點播-產品側授權】的全局系統權限。

操作步驟

1. 子用戶需要通過主賬號管理員獲得子用戶的登陸憑證和登陸密碼。該登陸憑證由主賬號管理員在第一步的CTIAM控制臺創建。手機號碼和郵箱均可作為登陸憑證，您需要按照CTIAM的要求，認證郵箱、手機號碼的真實性和唯一性。
2. 主、子用戶的登陸方式相同，可以通過（1）直接訪問；（2）在天翼云主頁頂部banner，在【產品】-【視頻】-【視頻服務】-【云點播】找到用戶控制臺入口。
3. 在接下來的登陸窗口中，輸入正確的子用戶登陸憑證和密碼，即可完成登陸。
   

主子賬號差異

主子賬號在權限、功能使用方式上有所差異。具體權限差異如下表所示。

注意
子用戶未被授予全局類配置權限，部分功能配置需要使用主賬號進行操作。
媒資內容的所有權歸屬于主賬號。所有子賬號與主賬號共享同一個媒體庫的數據。