綜述

云點播自2024年11月13日起，從原先切換至（以下簡稱“CTIAM”）。 通過CTIAM用戶可以在統一的主子賬號體系下對云點播產品的資源、權限進行管理，降低管理員維護的成本，保持天翼云賬號權限管理的一致性。由于兩者在使用習慣上存在一定的差異，無法做到無感知平移切換，特對兩者的差異和割接后的注意事項說明。

割接升級公告

關于2024年11月13日媒體存儲、云點播產品功能變更的公告

相關術語說明

• 增量子用戶：自2024年11月13日后從CTIAM統一認證管理平臺新增的子用戶。
• 存量子用戶：自2024年11月13日前主賬號通過原CDN+IAM創建的子用戶。

CDN+IAM和CTIAM的使用差異

割接后注意事項

存量子用戶登陸憑證重置

在割接完成后，子用戶的登陸入口由原先的切換至天翼云CTIAM。您無需特意記住登陸入口，在訪問云點播產品控制臺時，后臺會根據您當前的登陸憑證自動切換主、子賬號的控制臺。但子用戶在首次登陸時，需要由主賬號在CTIAM重置子用戶的登陸憑證。具體操作步驟如下：

1. 使用主賬號身份訪問。
2. 存量子用戶會被遷移至CTIAM。您在登陸CTIAM后，可以在【用戶】入口看到很多新增的子用戶數據。由于CDN+IAM支持多個平行的工作區，而CTIAM無對應的映射關系，因此在CDN+IAM所有平行工作區的所有子用戶都將被遷移至CTIAM。
3. 您需要在【用戶】入口找到需要重置身份的子用戶，點擊右側操作欄的【編輯】按鈕（注意不是【重置密碼】）。
   
4. 在彈出的【修改用戶】窗體，您可以對【用戶名】、【郵箱】、【手機號】進行修改完善。從CDN+IAM遷移過來的用戶，郵箱會被初始化填入一個類似xxxxx@1000xxxx.vipctcdn.cn的虛擬郵箱。該虛擬郵箱是子用戶在原CDN+IAM的登陸憑證。您可以修改為新的郵箱，但請注意保持全局唯一性（即該郵箱在天翼云賬號體系中未被使用過，無論是作為主、子賬號身份憑證。）同時，在【手機號】欄會有一個初始化的虛擬手機號碼，該號碼并非該子用戶的真實號碼，因此無法接收到來自于天翼云的各類通知短信。您可以將其修改為真實的手機號碼，但請注意保持組織內唯一性（即該郵箱在當前組織內體系中未被使用過，無論是作為主、子賬號身份憑證。）在完成身份憑證修改后，點擊【確定】即可。
   
5. 【本步驟可選】在【用戶】入口找到需要剛才重置身份的子用戶，點擊右側操作欄的【重置密碼】按鈕。在彈出的窗口中，使用主賬號的手機號碼，對子用戶的初始密碼進行重置。由于IAM遷移過程不能遷移密碼，因此在遷移完成后子用戶的初始密碼未知，子用戶無法使用原先在CDN+IAM的密碼登陸。
   
6. 【本步驟可選】如果需要重置密碼的子用戶數量較多，您可以在第四步完成手機號碼重置之后，在子賬號首次登陸時，通過忘記密碼的流程對子用戶密碼進行重置。（1）在登陸窗口選擇【賬號登陸】，點擊【忘記密碼】（2）輸入第四步重置的賬號信息，建議輸入手機號碼。如果您使用郵箱作為登陸憑證，需要確保割接時使用的虛擬郵箱已被替換成真實的郵箱地址，否則可能接收不到驗證信息，導致重置流程失效。（3）如果您的手機號在天翼云注冊過多個主、子賬號身份，您需要在接下來的界面選擇根據脫敏信息匹配當前組織的子賬號身份。（4）在接下來的步驟中輸入符合安全規則的密碼，即可完成密碼重置。
   
   

存量子用戶權限

云點播在原CDN+IAM未使用權限策略相關功能，本次割接不涉及到權限遷移相關的技術問題。出于后續產品功能演化的考慮，在割接至CTIAM后引入了權限策略相關的產品功能。因此存量子用戶在遷移至CTIAM之后，會默認添加一條名為【云點播-產品側授權】的虛擬全局權限。該權限作為子用戶具備使用云點播產品服務的唯一標識。如您解除該條授權，意味著當前子用戶不再具備登陸控制臺、調用API、SDK的能力。如當前子用戶仍處于在用狀態，請勿隨意解除授權。

刪除子用戶

當您在CTIAM刪除一個子用戶時，其操作行為等效于將該子用戶的所有產品權限（包括云點播）撤銷，并刪除了當前子用戶的全部AK/SK。由于影響面很大且屬于高危操作，請在執行前務必再三確認！

其他問題說明

1. 如您使用Firefox瀏覽器訪問CTIAM，可能會在用戶控制臺界面出現頻繁刷新的現象。推薦您使用Chrome、Edge等瀏覽器訪問。
2. 當主賬號（預付費模式）發生欠費凍結時，產品側收到來自于IT計費系統的凍結信號，將會凍結主、子用戶的使用權限，具體表現為主賬號可登陸控制臺，但部分操作可能失效或者報錯；子用戶將被拒絕登陸，相關AK、SK將會凍結失效。遇到此類情況，您只需要保持預付費賬號金額為正，相關凍結狀態即可被解除。
3. 當前階段，云點播尚未對接CTIAM的【企業項目】、【委托】、【身份提供管理】等功能組件。如您使用了相關功能，則對應功能特性在云點播均不生效。
4. 云點播暫未完全對接CTIAM的權限功能，請勿使用【用戶組】、【自定義策略】等相關功能。
5. 云點播暫未對資源池做特異性權限區分，因此建議使用全局賦權的模式，避免對單一資源池進行賦權。