全部产品
存储与CDN 数据库 安全 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 阿里云办公 培训与认证 物联网

基本概念

更新时间:2017-08-24 17:35:22

我们以一家公司租赁写字楼的办公室为例子做类比来理解智能云相册的基本概念。某公司租用写字楼里面的一个大房间,然后在大房间里面划分出独立的功能区(比如工位,会议室等),并将工位提供给员工。员工则可以在工位上放置其个人物品。

智能云相册服务就类似于例子中写字楼,购买了智能云相册服务的客户就类似于例子中的公司。

PhotoStore

PhotoStore是智能云相册对外提供服务的基本单元,类似于上述例子中的大房间。

您可以在阿里云上创建多个PhotoStore,每个PhotoStore是相互隔离的。只有持有合法密钥或者在得到您授权后才能访问PhotoStore中的内容。类似于写字楼的例子中,您可以进入您公司的任何区域,您的员工在得到您的授权后可以进入公司的特定区域,未得到授权的陌生人不能进入您的公司。

照片库(Photo Library)

照片库是PhotoStore中的基本存储单元,也是授权的最小单位,类似于上述例子中的工位。照片库中可以存储照片以及照片相关的信息,比如相簿,人脸,标签,时光等。

照片库的存储配额

表示照片库在其所属的PhotoStore中可以使用的最大存储空间,类似于上述例子中工位的大小。在创建PhotoStore时可指定照片库的默认存储配额,后续也可以通过接口调整指定照片库的存储配额。

C类用户

C类用户不是阿里云的直接用户,而是阿里云用户的用户,比如您购买了智能云相册服务,并将智能云相册集成到了您的App或者网站中,那么使用您的App或者网站的用户就是C类用户。C类用户类似于上述例子中的员工。

照片 (Photo)

照片表示用户存储到智能云相册服务中的影像数据,一张特定的照片只属于一个PhotoStore中的一个照片库。就像员工放置在其工位上的个人物品一样。

智能云相册支持管理照片和小视频,但在API接口不做区分,都统称为Photo。

相簿(Album)

表示多张照片的集合,用户可以手动建立相簿、添加照片到相簿、移除相簿中的照片等。智能云相册也会基于人工智能自动为用户创建相簿。

时光(Moment)

时光是智能云相册按照时间和地点自动生成的相簿。

标签(Tag)

标签是智能云相册对照片内容智能分析后的结果,比如动物、人物等,一张照片可能有多个标签。标签有两个层级,第一级为大类标签,比如动物,人物等。第二级为小类标签,比如动物中的狗,猫等。每个小类标签都属于一个大类标签。

人脸(Face)

人脸是智能云相册对照片进行面孔分析后自动为包含同一面孔的照片生成的一种特殊相簿。

Security Token

也被简称为STS Token(或STS凭证),它是阿里云资源访问服务颁发的临时访问凭证。C类用户需要得到授权后才能访问智能云相册中某个PhotoStore中的某个照片库中的资源,授权的表现形式即为STS凭证。STS凭证类似于上述例子中进入写字楼的门卡。

STS Token有以下属性:

  • 时效性:获取STS Token时可以指定其有效期,最长为1个小时
  • 授权策略(Policy):表示该Token对哪些资源有哪些操作权限
  • RoleSessionName:RoleSessionName是STS凭证中的一个概念,可用于传递一些业务相关的信息。在智能云相册的场景中,RoleSessionName用来表示需要访问的照片库(Photo Library)的ID。

C类用户和照片库的关系

智能云相册不管理C类用户,任何C类用户只要持有合法的STS凭证均可访问智能云相册中的相关资源。因此,您需要维护C类用户和照片库之间的映射关系,并根据您的业务场景,给C类用户返回相应的STS凭证。

以下是常见的C类用户和照片库的对应关系:

  1. C类用户和照片库一一对应:在类似于个人云相册的场景,每个C类用户在智能云相册中均有独立的照片库,不同用户之间的数据相互隔离。类似于上述例子中一个员工一个工位。
  2. 多个C类用户对应一个照片库:在类似于团体活动的场景中,活动的所有照片存储在智能云相册的一个照片库中,参与相同活动的所有C类用户均可访问本次活动对应的照片库中的照片。不同活动的照片存储在不同的照片库中,数据相互隔离。类似于上述例子中多个员工使用同一会议室。
  3. 一个C类用户对应多个照片库:还是类似于团体活动的场景,一个C类用户可能参与了多次活动,那么TA就可以访问TA参与过的所有活动的照片库中的数据。
本文导读目录