本文档介绍如何基于CCP搭建一个拥有已有用户体系的云盘系统。云盘系统将使用已有的用户登录界面，适用于已有用户体系的应用对接。

1. 准备工作

• 开通内容协作平台（CCP）服务。如果没有开通，请到产品详情页面开通。
• 产品授权。第一次登录控制台： https://ccp.console.aliyun.com, 会弹出授权提示，需要同意授权。如果已经授权过，请忽略。

2. 创建域实例

域(domain)：是一个独立的资源空间，比如一个分发系统或一个网盘系统。

(1) 登录CCP官网控制台，创建一个域实例。

点击”创建域”按钮, 打开创建域面板

数据存储方式，选择CCPPath。启用初始化云盘， 初始化云盘大小： 10GB。启用后设置初始化云盘的大小。用户第一次登录后，即可拥有初始化云盘。

3. 服务端调用管理接口接入

(1) 创建子用户AK并授权

RAM 控制台 https://ram.console.aliyun.com 创建用户，并创建AK，并授予相关权限（ GetToken权限 ）。

点击创建用户按钮

勾选编程访问。

创建好后注意保存AccessKeyID和AccessKeySecret，只出现一次。

(2) 给用户授权

在用户列表找到刚才创建的用户，添加权限。

搜索找到 AliyunCCPFullAccess，添加。

至此，该用户已经拥有调用 CCP 接口的所有权限。

注意：生产环境下建议使用自定义的权限策略，尽量缩小权限的范围，只保留调用需要的接口的权限，遵循最小权限原则。

(3) 集成 SDK

方式一：使用自己开发的云盘应用界面

云盘应用服务端集成 CCP SDK，使用 AK 调用 GetUserAccessToken 接口返回 AccessToken。

• 用户先通过已有的登录页面。
• 服务端使用 “自定义应用JWT接入”(近期提供) 签发 AccessToken。
• 云盘应用界面拿到 AccessToken 后，通过AccessToken 访问 CCP的业务API。

方式二：使用官方CCPBasicUI应用

如果使用官方CCPBasicUI应用， 需要先允许CCPBasicUI访问您的域：

然后需要以超级管理员登入一次，以同步数据：

用例图：

• 用户先通过已有的登录页面登录。
• 需要打开官方BasicUI应用界面的时候，登录后界面window.open('https://'+domainId+'.apps.alicloudccp.com/#/accesstoken')。
• 登录后界面等待BasicUI postMessage 回来表示Ready，
• 登录后界面请求服务端使用 “自定义应用JWT接入”(近期提供) 签发 AccessToken。
• 登录后界面拿到 AccessToken 后，postMessage 给BasicUI。
• BasicUI拿到 AccessToken 后，通过AccessToken 访问 CCP的业务API。