全部产品
云市场

搭建一个使用CCP的OAuth用户体系的数据分发系统

更新时间:2019-10-12 10:15:34

本篇讲介绍如何基于CCP搭建一个数据分发系统。

1. 创建域实例

域(domain):是一个独立的资源空间,比如一个分发系统或一个网盘系统。

(1) 登录CCP官网控制台,创建一个域实例。

点击”创建域”按钮, 数据存储方式,选择 OSSPath:

从

2. 创建OSS Bucket

打开OSS控制台: https://oss.console.aliyun.com

(1) 新建bucket

s1

  • OSS Bucket 区域可以选择任意区域,不一定要和CCP的区域一致。本例子使用的 bucket 和 endpoint :
  1. bucket: my-distribution-bucket
  2. endpoint: http://oss-cn-shanghai.aliyuncs.com

(2) 配置跨域访问

页面上传数据,需要跨域,所以要配置 Bucket 的跨域设置。

s2

s4

s3

3. 配置域实例的数据存储空间

(1) 存储空间

ss

按照所有权分2种:

  • 系统提供的存储空间: 域实例创建好后,系统会自动创建一个存储空间,并把相应的读写权限授予当前云账号。
  • 自定义的存储空间:手动指定一个已经创建好的 OSS Bucket 的路径,或者子孙目录的路径为存储空间。

本文档采用自定义的存储空间举例:

  • 选择自定义,配置一个OSS目录路径作为数据存储空间,Endpoint为选择的OSS bucket所在的地域的Endpoint。

s5

  • OSS目录,可以配置到bucket根目录: oss://my-distribution-bucket/, 也可以配置到某个子孙目录: oss://my-distribution-bucket/demo/test/

4. 配置初始化云盘

(1) 配置初始化云盘

s6

ss6

  • 配置了初始化云盘后,每个用户第一次登录分发系统,系统会自动创建初始化云盘。

5. 配置OAuth登录

(1) 钉钉开发者 AppId 和 AppSecret 申请

申请流程请参考: 钉钉登录接入流程

(2) 配置钉钉AppId和AppSecret

在“接入方式”选项卡中,修改OAuth2.0 登录配置,根据需要配置登录方式:

ss

6. 应用配置

(1) 配置应用策略

修改“应用策略”,允许 官方提供的应用“CCP Basic UI”访问您的域实例:

s8

(2) 以超级管理员身份登录应用

s9

以超级管理员身份,打开 CCP Basic UI 应用:

aa1

7. 用户登录

CCP Basic UI 域名: https://{domainId}.apps.alicloudccp.com

domainId 详见这里:

s12

打开BasicUI后:

s13

点击”登录” 或者”开始使用”, 即可跳转到登录页面。

8. 用户角色说明

(1) 系统内置3种角色

  • 超级管理员:可以修改用户角色,可以做任何操作。
  • 管理员:除了不能修改用户角色,可以做任何操作,包括可以创建共享目录。
  • 普通用户:只能操作自己的数据,不能创建共享目录。

(2) 超级管理员修改用户角色示例

在“用户管理”中操作:

aa2

可以将用户角色修改成任何角色。

9. 通过只读共享目录分发数据

管理员登录后可以给任意用户共享目录。

aa4

被共享的用户,登录BasicUI后,可以在“收到的共享”中发现 共享目录。