tencent cloud

实时音视频

动态与公告
产品动态
产品近期公告
关于 TRTC Live 正式上线的公告
关于TRTC Conference 正式版上线的公告
Conference 商业化版本即将推出
关于多人音视频 Conference 开启内测公告
关于音视频通话 Call 正式版上线的公告
关于腾讯云音视频终端 SDK 播放升级及新增授权校验的公告
关于 TRTC 应用订阅套餐服务上线的相关说明
产品简介
产品概述
基本概念
产品功能
产品优势
应用场景
性能数据
购买指南
计费概述
免费时长说明
月订阅
现收现付
TRTC 逾期与暂停政策
常见问题解答
退款说明
新手指引
Demo 体验
视频通话 SDK
组件介绍
开通服务
跑通 Demo
快速接入
离线唤醒
会话聊天
云端录制
AI 降噪
界面定制
Chat 集成通话能力
更多特性
无 UI 集成
服务端 API
客户端 API
解决方案
错误码表
发布日志
常见问题
视频会议 SDK
组件介绍(TUIRoomKit)
开通服务(TUIRoomKit)
跑通 Demo(TUIRoomKit)
快速接入(TUIRoomKit)
屏幕共享(TUIRoomKit)
预定会议(TUIRoomKit)
会中呼叫(TUIRoomKit)
界面定制(TUIRoomKit)
虚拟背景(TUIRoomKit)
会议控制(TUIRoomKit)
云端录制(TUIRoomKit)
AI 降噪(TUIRoomKit)
会中聊天(TUIRoomKit)
机器人推流(TUIRoomKit)
更多特性(TUIRoomKit)
客户端 API(TUIRoomKit)
服务端 API(TUIRoomKit)
常见问题(TUIRoomKit)
错误码 (TUIRoomKit)
SDK更新日志(TUIRoomKit)
直播与语聊 SDK
Live 视频直播计费说明
组件介绍
开通服务(TUILiveKit)
跑通 Demo
无 UI 集成
UI 自定义
直播监播
视频直播
语聊房
高级功能
客户端 API
服务端 API
错误码
发布日志
常见问题
RTC Engine
开通服务
SDK 下载
API-Example
接入指引
API-参考手册
高级功能
AI 集成
概述
MCP 配置
Skills 配置
集成指南
常见问题
RTC RESTFUL API
History
Introduction
API Category
Room Management APIs
Stream mixing and relay APIs
On-cloud recording APIs
Data Monitoring APIs
Pull stream Relay Related interface
Web Record APIs
AI Service APIs
Cloud Slicing APIs
Cloud Moderation APIs
Making API Requests
Call Quality Monitoring APIs
Usage Statistics APIs
Data Types
Appendix
Error Codes
控制台指南
应用管理
套餐包管理
用量统计
监控仪表盘
开发辅助
解决方案
实时合唱
常见问题
迁移指南
计费相关
功能相关
UserSig 相关
应对防火墙限制相关
缩减安装包体积相关
Andriod 与 iOS 相关
Web 端相关
Flutter 相关
Electron 相关
TRTCCalling Web 相关
音视频质量相关
其他问题
旧版文档
RTC RoomEngine SDK(旧)
集成 TUIRoom (Web)
集成 TUIRoom (Android)
集成 TUIRoom (iOS)
集成 TUIRoom (Flutter)
集成 TUIRoom (Electron)
TUIRoom API 查询
实现云端录制与回放(旧)
监控仪表盘计费(旧)
协议与策略
安全合规认证
安全白皮书
信息安全说明
服务等级协议
苹果隐私策略:PrivacyInfo.xcprivacy
TRTC 政策
隐私协议
数据处理和安全协议
词汇表
文档实时音视频RTC Engine高级功能资源访问管理自定义策略

自定义策略

PDF
聚焦模式
字号
最后更新时间: 2026-02-11 10:28:16
注意:
本文档主要介绍 实时音视频 TRTC 访问管理功能的相关内容,其他产品访问管理相关内容请参见 支持 CAM 的产品
在 TRTC 访问管理中使用 预设策略 来实现授权虽然方便,但权限控制粒度较粗,不能细化到 TRTC 应用云 API 粒度。如果开发者要求精细的权限控制能力,则需要创建自定义策略。

自定义策略创建方法

自定义策略有多种创建方法,下方表格展示各种方法的对比,具体操作流程请参考下文。
创建入口
创建方法
效力 (Effect)
资源 (Resource)
操作 (Action)
灵活性
难度
策略生成器
手动选择
语法描述
手动选择
策略语法
语法描述
语法描述
语法描述
CAM 服务端 API
语法描述
语法描述
语法描述
说明:
TRTC 不支持按产品功能或项目来创建自定义策略。
手动选择指用户在控制台所展示的候选项列表中选择对象。
语法描述指通过 授权策略语法 来描述对象。

授权策略语法

资源语法描述

如上文所述,TRTC 权限管理的资源粒度是应用。应用的策略语法描述方式遵循 CAM 资源描述方式。在下文的示例中,开发者的主账号 ID 是 12345678,开发者创建了三个应用:SDKAppID 分别是 1400000000,1400000001 和 1400000002。
实时音视频所有应用的策略语法描述
"resource": [
  "qcs::trtc::uin/12345678:sdkappid/*"
]
单个应用的策略语法描述
"resource": [
  "qcs::trtc::uin/12345678:sdkappid/1400000001"
]
多个应用的策略语法描述
"resource": [
  "qcs::trtc::uin/12345678:sdkappid/1400000000",
  "qcs::trtc::uin/12345678:sdkappid/1400000001"
]

操作语法描述

如上文所述,实时音视频权限管理的操作粒度是云 API,详情请参见 可授权的资源及操作。在下文的示例中,以 DescribeAppStatList(获取应用列表)、DescribeSdkAppInfo(获取应用信息)等云 API 为例。
实时音视频所有云 API 的策略语法描述
"action": [
  "name/trtc:*"
]
单个云 API 操作的策略语法描述
"action": [
  "name/trtc:DescribeAppStatList"
]
多个云 API 操作的策略语法描述
"action": [
  "name/trtc:DescribeAppStatList",
  "name/trtc:DescribeTrtcAppAndAccountInfo"
]

自定义策略使用示例

使用策略生成器

在下文示例中,我们将创建一个自定义策略。该策略允许对1400000001这个实时音视频应用进行任何操作,除了 RemoveUser 这个服务端 API。
1. 以腾讯云 主账号 的身份访问 CAM 控制台的【策略】,单击【新建自定义策略】。
2. 选择【按策略生成器创建】,进入策略创建页面。
3. 选择服务和操作。
【效果(Effect)】配置项选择【允许】。
【服务(Service)】配置项选择【实时音视频】。
【操作(Action)】配置项勾选所有项。
【资源(Resource)】配置项按照 资源语法描述 说明填写 qcs::trtc::uin/12345678:sdkappid/1400000001
【条件(Condition)】配置项无需配置。
单击【添加声明】,页面最下方会出现一条“允许对实时音视频应用1400000001进行任何操作”的声明。
4. 在同个页面中继续添加另一条声明。
【效果(Effect)】配置项选择【拒绝】。
【服务(Service)】配置项选择【实时音视频】。
【操作(Action)】配置项勾选RemoveUser(可通过搜索功能快速查找)。
【资源(Resource)】配置项按照 资源语法描述 说明填写 qcs::trtc::uin/12345678:sdkappid/1400000001
【条件(Condition)】配置项无需配置。
单击【添加声明】,页面最下方会出现一条“拒绝对实时音视频应用1400000001进行 RemoveUser 操作”的声明。
5. 单击【下一步】,按需修改策略名称(也可以不修改)。
6. 单击【完成】完成自定义策略的创建。
后续将该策略授予其他子账号的方法同 将 TRTC 全读写访问权限授予已存在的子账号

使用策略语法

在下文示例中,我们将创建一个自定义策略。该策略允许对1400000001和1400000002这两个实时音视频应用进行任何操作,但不允许对1400000001进行 RemoveUser 操作。
1. 以腾讯云 主账号 的身份访问 CAM 控制台的【策略】,单击【新建自定义策略】。
2. 选择【按策略语法创建】,进入策略创建页面。
3. 在【选择模板类型】框下选择【空白模板】。
说明:
策略模板,指新策略是现有策略(预置策略或自定义策略)的一个拷贝,然后在此基础上做调整。在实际使用中,开发者可以根据情况选择合适的策略模板,降低编写策略内容的难度和工作量。
4. 单击【下一步】,按需修改策略名称(也可以不修改)。
5. 在【编辑策略内容】编辑框中填写策略内容。本示例的策略内容为:
{
 "version": "2.0",
 "statement": [
     {
         "effect": "allow",
         "action": [
             "name/trtc:*"
         ],
         "resource": [
             "qcs::trtc::uin/12345678:sdkappid/1400000001",
             "qcs::trtc::uin/12345678:sdkappid/1400000002"
         ]
     },
     {
         "effect": "deny",
         "action": [
             "name/trtc:RemoveUser"
         ],
         "resource": [
             "qcs::trtc::uin/12345678:sdkappid/1400000001"
         ]
     }
 ]
}
说明:
策略内容需遵循 CAM 策略语法逻辑,其中资源和操作两个元素的语法请参见上文 资源语法描述操作语法描述 所述。
6. 单击【创建策略】完成自定义策略的创建。
后续将该策略授予其他子账号的方法同 将 TRTC 全读写访问权限授予已存在的子账号

使用 CAM 提供的服务端 API

对于大多数开发者来说,在控制台完成权限管理操作已经能满足业务需求。但如果需要将权限管理能力自动化和系统化,则可以基于服务端 API 来实现。 策略相关的服务端 API 属于 CAM,具体请参见 CAM 官网文档。此处仅列出几个主要接口:
创建策略
删除策略
绑定策略到用户
解除绑定到用户的策略
上一篇: 预设策略下一篇: Flutter

帮助和支持

本页内容是否解决了您的问题?

填写满意度调查问卷,共创更好文档体验。

文档反馈