搭建一个使用CCP的OAuth用户体系的数据分发系统
本篇讲介绍如何基于CCP搭建一个数据分发系统。
1. 创建域实例
域(domain):是一个独立的资源空间,比如一个分发系统或一个网盘系统。
(1) 登录CCP官网控制台,创建一个域实例。
点击”创建域”按钮, 数据存储方式,选择 OSSPath:
2. 创建OSS Bucket
打开OSS控制台: https://oss.console.aliyun.com
(1) 新建bucket
- OSS Bucket 区域可以选择任意区域,不一定要和CCP的区域一致。本例子使用的 bucket 和 endpoint :
bucket: my-distribution-bucketendpoint: http://oss-cn-shanghai.aliyuncs.com
(2) 配置跨域访问
页面上传数据,需要跨域,所以要配置 Bucket 的跨域设置。
点击“基础设置”,找到“跨域设置”。
设置跨域规则:
- 来源:
h* - 允许Methods: 全部勾选
- 允许Headers:
* - 暴露Header:
ETag - 缓存时间:
0
3. 配置域实例的数据存储空间
(1) 存储空间
按照所有权分2种:
- 系统提供的存储空间: 域实例创建好后,系统会自动创建一个存储空间,并把相应的读写权限授予当前云账号。
- 自定义的存储空间:手动指定一个已经创建好的 OSS Bucket 的路径,或者子孙目录的路径为存储空间。
本文档采用自定义的存储空间举例:
- 选择自定义,配置一个OSS目录路径作为数据存储空间,Endpoint为选择的OSS bucket所在的地域的Endpoint。
- OSS目录,可以配置到bucket根目录:
oss://my-distribution-bucket/, 也可以配置到某个子孙目录:oss://my-distribution-bucket/demo/test/。
4. 配置初始化云盘
(1) 配置初始化云盘
- 配置了初始化云盘后,每个用户第一次登录分发系统,系统会自动创建初始化云盘。
5. 配置OAuth登录
(1) 钉钉开发者 AppId 和 AppSecret 申请
申请流程请参考: 钉钉登录接入流程
(2) 配置钉钉AppId和AppSecret
在“接入方式”选项卡中,修改OAuth2.0 登录配置,根据需要配置登录方式:
6. 应用配置
(1) 配置应用策略
修改“应用策略”,允许 官方提供的应用“CCP Basic UI”访问您的域实例:
(2) 以超级管理员身份登录应用
以超级管理员身份,打开 CCP Basic UI 应用:
7. 用户登录
CCP Basic UI 域名: https://{domainId}.apps.alicloudccp.com (注意,要替换掉 domainId 变量才能访问)
domainId 详见这里:
打开BasicUI后:
点击”登录” 或者”开始使用”, 即可跳转到登录页面。
8. 用户角色说明
(1) 系统内置3种角色
- 超级管理员:可以修改用户角色,可以做任何操作。
- 管理员:除了不能修改用户角色,可以做任何操作,包括可以创建共享目录。
- 普通用户:只能操作自己的数据,不能创建共享目录。
提示:目前还不支持创建自定义角色。
(2) 超级管理员修改用户角色示例
在“用户管理”中操作:
可以将用户角色修改成任何角色。
9. 通过只读共享目录分发数据
管理员登录后可以给任意用户共享目录。
被共享的用户,登录BasicUI后,可以在“收到的共享”中发现 共享目录。
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
评论