- 製品の説明
- 購入ガイド
- ダウンロードセンター
- シナリオプラン
- クライアントAPIs
- サービス側 APIs
- UserSigの生成
- RESTful APIs
- RESTful API Overview
- REST APIAPIインターフェースリスト
- Message Related
- Session Related
- Group Related
- Group Management
- Group Information
- Group Member Management
- Group Member Information
- Group Custom Attributes
- Live Group Management
- Setting Live Streaming Group Robots
- Deleting Live Streaming Group Robots
- Setting/Deleting Live Streaming Group Administrators
- Obtaining the List of Live Streaming Group Administrators
- Checking Whether Users Are in a Live Streaming Group
- Getting the Number of Online Users in an Audio-Video Group
- Getting the List of Online Members in Audio-Video Group
- Setting Audio-Video Group Member Marks
- Getting the List of Banned Group Members
- Community Management
- Creating Topic
- Deleting Topic
- Getting Topic Profile
- Modifying Topic Profile
- Importing Topic Profiles
- Permission Group Management
- Creating Permission Groups
- Terminating Permission Groups
- Modifying Permission Group Information
- Obtaining Permission Group Information
- Adding Topic Permissions
- Modifying Topic Permissions
- Deleting Topic Permissions
- Obtaining Topic Permissions
- Adding Members to a Permission Group
- Deleting Permission Group Members
- Obtaining Permission Group Member List
- Group Counter
- User Management
- Global Mute Management
- Operations Management
- Chatbots
- Official Account Management
- Webhooks
- Webhook Overview
- Webhook Command List
- Operations Management Callbacks
- Online Status Webhooks
- Relationship Chain Webhooks
- One-to-One Message Webhooks
- Group Webhooks
- グループ作成前のコールバック
- グループ作成後のコールバック
- グループへの参加の申請前のコールバック
- グループへのメンバー招待前のコールバック
- 新しいメンバーによるグループ参加後のコールバック
- グループメンバーが離れた後にコールバックする
- グループ内発言前のコールバック
- グループ内発言後のコールバック
- グループ満員後のコールバック
- グループ解散後のコールバック
- グループ情報変更後のコールバック
- グループメッセージ撤回後のコールバック
- Webhook for Online and Offline Status of Audio-Video Group Members
- グループメッセージを送信した場合の異常系コールバック
- Before a Topic Is Created
- After a Topic Is Created
- After a Topic Is Deleted
- Topic Profile Change Webhook
- Callback After Group Member Profile Changed
- Callback After Group Attribute Changed
- Callback After Read Receipt
- Callback After the Group Owner Changed
- Webhooks related to the Official Account
- Before a Official Account Is Created
- After a Official Account Is Created
- After Official Account Profile Is Modified
- After Official Account Is Destroyed
- Before Official Account Is Subscribed
- After Official Account Is Subscribed
- After a Official Account Is Full
- After Official Account Is Unsubscribed
- Before Official Account Message Is Sent
- Callback After Sending an Official Account Message
- Webhook After Recalling Official Account Messages
- コンソールガイド
- よくあるご質問
- 一般的なリファレンス
- IM ポリシー
- エラーコード
- お問い合わせ
- 製品の説明
- 購入ガイド
- ダウンロードセンター
- シナリオプラン
- クライアントAPIs
- サービス側 APIs
- UserSigの生成
- RESTful APIs
- RESTful API Overview
- REST APIAPIインターフェースリスト
- Message Related
- Session Related
- Group Related
- Group Management
- Group Information
- Group Member Management
- Group Member Information
- Group Custom Attributes
- Live Group Management
- Setting Live Streaming Group Robots
- Deleting Live Streaming Group Robots
- Setting/Deleting Live Streaming Group Administrators
- Obtaining the List of Live Streaming Group Administrators
- Checking Whether Users Are in a Live Streaming Group
- Getting the Number of Online Users in an Audio-Video Group
- Getting the List of Online Members in Audio-Video Group
- Setting Audio-Video Group Member Marks
- Getting the List of Banned Group Members
- Community Management
- Creating Topic
- Deleting Topic
- Getting Topic Profile
- Modifying Topic Profile
- Importing Topic Profiles
- Permission Group Management
- Creating Permission Groups
- Terminating Permission Groups
- Modifying Permission Group Information
- Obtaining Permission Group Information
- Adding Topic Permissions
- Modifying Topic Permissions
- Deleting Topic Permissions
- Obtaining Topic Permissions
- Adding Members to a Permission Group
- Deleting Permission Group Members
- Obtaining Permission Group Member List
- Group Counter
- User Management
- Global Mute Management
- Operations Management
- Chatbots
- Official Account Management
- Webhooks
- Webhook Overview
- Webhook Command List
- Operations Management Callbacks
- Online Status Webhooks
- Relationship Chain Webhooks
- One-to-One Message Webhooks
- Group Webhooks
- グループ作成前のコールバック
- グループ作成後のコールバック
- グループへの参加の申請前のコールバック
- グループへのメンバー招待前のコールバック
- 新しいメンバーによるグループ参加後のコールバック
- グループメンバーが離れた後にコールバックする
- グループ内発言前のコールバック
- グループ内発言後のコールバック
- グループ満員後のコールバック
- グループ解散後のコールバック
- グループ情報変更後のコールバック
- グループメッセージ撤回後のコールバック
- Webhook for Online and Offline Status of Audio-Video Group Members
- グループメッセージを送信した場合の異常系コールバック
- Before a Topic Is Created
- After a Topic Is Created
- After a Topic Is Deleted
- Topic Profile Change Webhook
- Callback After Group Member Profile Changed
- Callback After Group Attribute Changed
- Callback After Read Receipt
- Callback After the Group Owner Changed
- Webhooks related to the Official Account
- Before a Official Account Is Created
- After a Official Account Is Created
- After Official Account Profile Is Modified
- After Official Account Is Destroyed
- Before Official Account Is Subscribed
- After Official Account Is Subscribed
- After a Official Account Is Full
- After Official Account Is Unsubscribed
- Before Official Account Message Is Sent
- Callback After Sending an Official Account Message
- Webhook After Recalling Official Account Messages
- コンソールガイド
- よくあるご質問
- 一般的なリファレンス
- IM ポリシー
- エラーコード
- お問い合わせ
ご注意:
ここでは主にInstant Messaging(IM)のCloud Access Management(CAM)機能関連コンテンツについて紹介します。他製品のCAM関連コンテンツについては、[CAMサポート製品]をご参照ください。(https://www.tencentcloud.com/document/product/598/10588)。
IMのCAMにおいてプリセットポリシーを使用して権限付与を行うのは簡便ではありますが、プリセットポリシーは権限制御の粒度が比較的粗く、IMアプリケーションやTencent Cloud APIの粒度まで細分化することができません。きめ細かいアクセス制御機能を必要とする場合は、カスタムポリシーを作成する必要があります。
カスタムポリシーの作成方法
カスタムポリシーを作成するには、さまざまな方法があります。次の表に、それぞれの方法の比較を示します。具体的な操作手順については、以下の文章をご参照ください。
エントリーの作成 | 作成方法 | 効果(Effect) | リソース(Resource) | 操作(Action) | 柔軟性 | 難易度 |
ポリシージェネレーター | 手動選択 | 構文の記述 | 手動選択 | 中 | 中 | |
ポリシー構文 | 構文の記述 | 構文の記述 | 構文の記述 | 高 | 高 | |
CAMサーバーAPI | 構文の記述 | 構文の記述 | 構文の記述 | 高 | 高 |
説明:
IMは、製品の機能またはアイテムに応じたカスタムポリシーの作成は__サポートしていません__。
__手動選択__とは、ユーザーがコンソールに表示される候補リストからオブジェクトを選択することを意味します。
__構文の記述__は アクセスポリシー構文 によってオブジェクトを記述します。
アクセスポリシー構文
リソース構文の記述
上記のように、IM権限管理のリソース粒度はアプリケーションです。アプリケーションのポリシー構文の記述法は、CAMリソース記述法に従います。以下の例では、開発者のルートアカウントIDは12345678で、開発者は、SDKAppIDがそれぞれ1400000000、1400000001および1400000002のアプリケーションを3つ作成しています。
IMのすべてのアプリケーションのポリシー構文の記述
"resource": ["qcs::im::uin/12345678:sdkappid/*"]
単一アプリケーションのポリシー構文の記述
"resource": ["qcs::im::uin/12345678:sdkappid/1400000001"]
複数アプリケーションのポリシー構文の記述
"resource": ["qcs::im::uin/12345678:sdkappid/1400000000","qcs::im::uin/12345678:sdkappid/1400000001"]
操作構文の記述
上記のとおり、TRTCの権限管理の操作粒度はTencent Cloud APIです。次の例では、
DescribeAppStatList(アプリケーションリストの取得)、DescribeSdkAppInfo(アプリケーション情報の取得)などのTencent Cloud APIを例として取り上げています。IMのすべてのTencent Cloud APIのポリシー構文の記述
"action": ["name/im:*"]
単一のTencentCloud APIを操作する際のポリシー構文の記述
"action": ["name/im:DescribeAppStatList"]
複数のTencentCloud APIを操作する際のポリシー構文の記述
"action": ["name/im:DescribeAppStatList","name/im:DescribeTrtcAppAndAccountInfo"]
カスタムポリシーのユースケース
ポリシージェネレーターの使用
次の例では、カスタムポリシーを作成しています。このポリシーは、1400000001に対するIMアプリケーションのあらゆる操作を許可します。
2. ポリシージェネレーターで作成を選択して、ポリシー作成ページに進みます。
3. サービスと操作を選択します。
効果(Effect)設定項目は、許可を選択します。
サービス(Service)設定項目は、IMを選択します。
操作(Action)設定項目は、すべての項目にチェックを入れます。
リソース(Resource)設定項目は、 リソース構文の記述に従って
qcs::im::uin/12345678:sdkappid/1400000001と入力します。条件(Condition)設定項目は設定不要です。
ステートメントの追加をクリックすると、ページの一番下に「IMアプリケーション1400000001に対するあらゆる操作を許可する」というステートメントが表示されます。
4. 同じページに別のステートメントを追加し続けます。
効果(Effect)設定項目は、拒否を選択します。
サービス(Service)設定項目は、IMを選択します。
操作(Action)設定項目は、
RemoveUser(検索機能で速やかに見つけられます)にチェックを入れます。リソース(Resource)設定項目は、 リソース構文の記述に従って
qcs::im::uin/12345678:sdkappid/1400000001と入力します。条件(Condition)設定項目は設定不要です。
ステートメントの追加をクリックすると、ページの一番下に「IMアプリケーション1400000001に対する
RemoveUser操作を拒否する」というステートメントが表示されます。5. 次のステップをクリックし、必要に応じてポリシー名を変更します(または変更しなくてもかまいません)。
6. 完了をクリックし、カスタムポリシーの作成を完了します。
ポリシー構文の使用
次の例では、カスタムポリシーを作成します。このポリシーは、1400000001と1400000002という2つのIMアプリケーションに対するあらゆる操作を許可します。
2. ポリシー構文で作成を選択し、ポリシー作成ページに進みます。
3. テンプレートタイプの選択ボックスで空白テンプレートを選択します。
説明:
ポリシーテンプレートは、新しいポリシーが既存のポリシー(プリセットポリシーまたはカスタムポリシー)をコピーしてから、それをベースとして調整が行われることを意味します。実際の使用においては、開発者は状況に応じて適切なポリシーテンプレートを選択することで、ポリシー内容の難しい入力と作業の負荷を軽減することができます。
4. 次のステップをクリックし、必要に応じてポリシー名を変更します(または変更しなくてもかまいません)。
5. ポリシー内容の編集ボックスにポリシー内容を入力します。この例のポリシーの内容は次のとおりです。
{"version": "2.0","statement": [{"effect": "allow","action": ["name/im:*"],"resource": ["qcs::im::uin/12345678:sdkappid/1400000001","qcs::im::uin/12345678:sdkappid/1400000002"]},{"effect": "deny","action": ["name/im:RemoveUser"],"resource": ["qcs::im::uin/12345678:sdkappid/1400000001"]}]}
説明:
6. ポリシーの作成をクリックして、カスタムポリシーの作成を完了します。
その後、このポリシーを他のサブアカウントに付与する方法は、IMの読み取り/書き込みアクセス権限を既存のサブアカウントに付与すると同様です。
CAMが提供するサーバー側APIの使用
ほとんどの開発者にとって、コンソールで権限管理操作が完了すれば、ビジネスニーズが満たされたことになります。ただし、権限管理機能を自動化・システム化する必要がある場合は、サーバー側APIを使用することができます。
ポリシー関連のサーバー側APIはCAMに属します。詳細については、CAM公式ウェブサイトドキュメントをご参照ください。ここには、いくつかの主なインターフェースだけをリストアップしています。
はい
いいえ
この記事はお役に立ちましたか?