基本概念
- AliyunAccount/AliyunRAMUser:阿里云账号和RAM用户,也称为租户;
- Domain:域。一个Domain拥有独立的访问入口、资源空间、用户体系等,Domain间相互独立;使用域标识(DomainId或domain_id)来唯一标识一个domain;
- SlefBuildApp:CCP Domain拥有者自己开发的应用,最终用户操作时不需要进行授权操作;
- ThridPartyApp & Consent: 第三方开发的应用,使用OAuth2.0协议访问CCP,需经过最终用户授权(Consent)后才能访问对应用户的数据;
- Account:Domain下的账号,每个账号对应一个用户,在CCP中账号是可选的,当开启使用CCP账号体系、第三方账号体系或需要使用CCP的官方应用或CCP应用市场的应用时必须;
- Group/User/Role:Domain下的用户组、用户,当前只支持三种角色(superadmin, admin, user);
- Drive:云盘,用户文件存储空间;
- Share:共享;
- File & Folder:文件和文件夹;
- Trash:垃圾箱;
- Revision:文件版本。
Domain数据存储方式
Domain提供两种数据存储方式,CCPPath和OSSPath,区别如下
| CCPPath | OSSPath | |
|---|---|---|
| 数据存储位置 | CCP | 使用者的桶 |
| 费用 | CCP资源消耗 | CCP另外收取存储容量费的5%管理费 |
| API | CCPPath API | 同时支持OSSPath API和原生OSS API |
| 账号体系 | 钉钉、RAM子账号;手机号(需提工单开通) | 钉钉、RAM子账号、手机号(需提工单开通) |
| 认证方式 | AccessKey、OAuth2.0 | AccessKey、OAuth2.0 |
| 文件管理 | 支持 | 支持 |
| 秒传 | 支持 | 不支持 |
| 重删 | 支持 | 不支持 |
| 权限设置 | 支持 | 支持 |
| 搜索 | 支持 | 近期推出 |
| 共享 | 近期推出 | 支持 |
| 官方应用 | BasicUI、桌面端近期推出 | BasicUI、桌面端近期推出 |
| 人脸聚类 | 支持 | 不支持 |
| 标签识别 | 支持 | 不支持 |
| 最近访问事件 | 近期推出 | 不支持 |
访问身份分类
- 以应用身份访问:应用在调用CCP时,不需要用户干预,如后端服务、后台进程、命令行等,请求是代表应用
- 以用户身份访问:应用在调用CCP时,需用户登录、用户授权等,请求代表最终用户,一般在端测
身份认证方式分类
| 身份分类 | 认证方式 | 说明 |
|---|---|---|
| 以应用身份 | JWT签名认证 | 近期推出 |
| 以应用身份 | AccessKey签名认证 | 使用阿里云的RAM和STS,请参见访问控制产品文档 |
| 以用户身份 | 账号密码 | 使用CCP账号体系的账号密码认证 |
| 以用户身份 | OAuth2.0认证 | 使用标准的OAuth2.0协议认证 |
应用分类
1. 按应用所属权分
- 自建应用:CCP Domain拥有者自己开发的应用,最终用户操作时不需要进行授权操作;
- 第三方应用:第三方开发的应用,使用OAuth2.0协议访问CCP,需经过最终用户授权(Consent)后才能访问对应用户的数据。
2. 按应用开发类型分
在使用OAuth2.0认证时,对不同的应用开发类型,安全要求有差别,所以需要明确应用的开发类型
- Native App:移动端或桌面端应用;
- WebServer App:Web服务端应用;
- WebBrowser App:Web浏览器应用。
3. 按访问身份来源分
- JWT App:当使用应用身份访问时,支持JWT签名或阿里云Accesskey签名两种认证方式,当使用JWT签名认证时,需创建JWT类型的App。
用户体系
当涉及以用户身份方式访问时,需明确怎么构建用户体系,CCP支持多种用户体系以及用户体系间组合使用。
- 自建用户体系:租户自己维护账号信息,每个账号同步在CCP维护一个User,CCP基于User进行权限管理;
- CCP用户体系:CCP提供了账号注册、登录、绑定第三方身份系统账号的功能,可直接使用;
- 第三方用户体系:如钉钉、RAM子用户等,CCP提供了和第三方身份系统对接机制,支持第三方身份系统账号登录。
OSSPath相关概念
- Store:一个Store对应一个OSS Bucket前缀,Store间不能嵌套;
- StoreFile:Store下的文件,对应为Store关联的OSS Bucket前缀下的对象。
原创文章,作者:网友投稿,如若转载,请注明出处:https://www.cloudads.cn/archives/33868.html
相关推荐
-
阿里云负载均衡SetBackendServers
.icms-tree-table-trigger { display: inline-block; width: 17px; height: 17px; margin-right:…
-
阿里云安全中心DescribePropertyProcDetail
.icms-tree-table-trigger { display: inline-block; width: 17px; height: 17px; margin-right:…
-
阿里云移动研发平台名词解释
一、全局名词解释 名词 含义 应用 作为独立发布、部署运行的实体,是某种特定类型的端程序。包括但不限于android、iOS、weex、H5、PC等类型。 产品 用于承载应用、模块…
-
阿里云移动开发平台mPaaS接入流程简介
如果采用 组件化接入方式,您需要完成以下通用步骤以完成接入流程: 配置开发环境。 在控制台创建应用。 客户端创建新工程或 迁移原生工程至组件化框架。 管理组件依赖。 编译打包。
-
阿里云容器镜像服务GetImageManifest
描述 查询镜像元数据(Manifest)信息。 请求信息 请求行 RequestLine GET /repos/[RepoNamespace]/[RepoName]/tags/[T…
-
阿里云机器人流程自动化RPASAP操作设置
AliyunRPA在3.3.9及以上版本支持SAP产品的录制及自动化操作为了能够识别、操作SAP控件需要在开始之前对SAP进行一些设置 开启SAP GUI Scripting (服…
-
阿里云E-MapReduceVALUES
概要VALUES row [, …]其中, `row`是一个表达式,或者如下形式的表达式列表:( column_expression [, …] )描述定义一张字面内联表。…
-
阿里云物联网平台数据转发到表格存储
您可以使用规则引擎数据流转功能,将数据转发到表格存储(Table Store)中存储。 前提条件 在设置转发之前, 在物联网平台中,创建规则和编写处理消息数据的SQL。 请参见设置…
-
阿里云MaxCompute调试指南
由于PyODPS DataFrame本身会对整个操作执行优化,为了更直观地反应整个过程, 您可以使用可视化的方式显示整个表达式的计算过程。 可视化DataFrame 可视化需要依赖…
