すべてのプロダクト
Search

このプロダクト

    Drive and Photo Service:用語

    ドキュメントセンター

    Drive and Photo Service:用語

    最終更新日:Dec 28, 2024

    基本用語

    • AliyunAccount または AliyunRAMUser: Alibaba Cloud アカウントまたは RAM ユーザー。Alibaba Cloud アカウントまたは RAM ユーザーは、Drive および Photo Service (PDS) ではテナントとも呼ばれます。

    • ドメイン: ドメインは、独立したユーザーシステムを持ち、個別にアクセスできる独立したリソース空間です。ドメインは ID によって識別されます。

    • SelfBuildApp: PDS ドメインの所有者によって開発されたアプリケーション。ユーザーは、セルフマネージドアプリケーションで操作を実行するときに、アプリケーションへの同意を与える必要はありません。

    • ThirdPartyApp & Consent: サードパーティによって開発されたアプリケーション。アプリケーションが Open Authorization (OAuth) 2.0 プロトコルに基づいて PDS にアクセスする場合、アプリケーションはユーザーの同意がある場合にのみユーザーのデータにアクセスできます。

    • アカウント: アカウントはドメインに属し、ユーザーが使用するログオンの資格情報です。PDS が提供するユーザーシステムまたはサードパーティのユーザーシステムを採用して PDS にアクセスする場合、または PDS 公式アプリケーションまたは PDS アプリケーションストアが提供するアプリケーションを使用する場合は、アカウントが必要です。

    • グループ、ユーザー、およびロール: PDS は、ドメイン内のユーザー、ユーザーグループ、およびロールをサポートしています。次の 3 つのロールが提供されています: superadmin、admin、および user。

    • ドライブ: ファイルが保存されるストレージ空間。

    • 共有: 他のユーザーにファイルを保存させたい場合は、ファイルを他のユーザーと共有できます。

    • ファイルとフォルダー: ファイルとフォルダー。

    • ごみ箱: ファイルをこれ以上保存したくない場合は、ファイルをゴミ箱にダンプできます。

    • リビジョン: ファイルバージョン。

    データストレージモード

    PDS は、ドメインに 2 つのデータストレージモードを提供します。現在、標準モードのみがサポートされています。

    アクセス ID

    • アプリケーションとしてのアクセス: アプリケーションが PDS にアクセスする場合、手動による介入は必要ありません。たとえば、バックエンドサービスを有効にする必要はなく、バックエンドプロセスを開始する必要はなく、コマンドラインを実行する必要もありません。この場合、リクエストはアプリケーションによって開始されます。

    • ユーザーとしてのアクセス: アプリケーションが PDS にアクセスするためにアカウントと同意が必要な場合、リクエストはアカウントに対応するユーザーによって開始されます。このアクセス ID は通常、携帯電話や PC などのクライアント側で使用されます。

    ID 認証

    アクセス ID

    認証方法

    説明

    アプリケーションとしてのアクセス

    JSON Web Token (JWT) 暗号化署名

    近日公開

    アプリケーションとしてのアクセス

    AccessKey ペア

    Resource Access Management (RAM) および Security Token Service (STS) の詳細については、対応するドキュメントを参照してください。

    ユーザーとしてのアクセス

    アカウントパスワード

    PDS でサポートされているアカウントとアカウントパスワード

    ユーザーとしてのアクセス

    OAuth 2.0 プロトコル

    標準 OAuth 2.0 認証プロトコル

    アプリケーションカテゴリ

    1. アプリケーションの所有権による分類

    • セルフマネージドアプリケーション: PDS ドメインの所有者によって開発されたアプリケーション。ユーザーは、セルフマネージドアプリケーションで操作を実行するときに、アプリケーションへの同意を与える必要はありません。

    • サードパーティアプリケーション: サードパーティによって開発されたアプリケーション。アプリケーションが OAuth 2.0 に基づいて PDS にアクセスする場合、アプリケーションはユーザーの同意がある場合にのみユーザーのデータにアクセスできます。

    2. クライアントタイプによる分類

    OAuth 2.0 を認証に使用する場合は、アプリケーションのセキュリティ要件はクライアントタイプによって異なります。アプリケーションは、クライアントタイプに基づいて次のカテゴリに分類できます。

    • ネイティブアプリケーション: モバイルデバイスまたは PC 用のアプリケーション。

    • WebServer アプリケーション: Web サーバー用のアプリケーション。

    • WebBrowser アプリケーション: Web ブラウザー用のアプリケーション。

    3. ID による分類

    • JWT アプリケーション: アプリケーションが PDS にアクセスする場合、PDS は JWT 暗号化署名と Alibaba Cloud AccessKey ペアの 2 つの認証方法をサポートしています。Alibaba Cloud AccessKey ペアを使用する場合は、JWT アプリケーションを作成する必要があります。

    ユーザーシステム

    ユーザー ID を使用して PDS にアクセスする場合は、ユーザーシステムを指定する必要があります。PDS は複数のユーザーシステムとこれらのユーザーシステムの組み合わせをサポートしています。

    • セルフマネージドユーザーシステム: このようなユーザーシステムでは、アカウントはテナントによって開発および保守されます。各アカウントはユーザーに対応し、各アカウントに関する情報は PDS に同期されます。PDS はユーザーに基づいて同意を管理します。

    • PDS ユーザーシステム: このようなユーザーシステムの場合、PDS はアカウント登録、アカウントログオン、およびユーザーシステムとサードパーティユーザーシステムの関連付けをサポートしています。PDS ユーザーシステムは直接使用できます。

    • サードパーティユーザーシステム: PDS は、DingTalk や RAM などのサードパーティユーザーシステムとのユーザーシステムの関連付けをサポートしています。これにより、サードパーティユーザーシステムのアカウントを使用して PDS にアクセスできます。