最近更新时间:2021-09-17
桶的读写权限包括私有、公共读和公共读写三种权限,通过桶ACL来实现对权限的控制。ACL即访问控制列表,通过ACL定义了被授权者以及所授予的权限。桶ACL基于用户账号进行访问权限控制。
目前仅支持桶ACL,对象的读写权限也通过桶ACL来控制。
桶ACL的权限控制粒度比桶策略和对象策略的控制粒度粗。推荐使用桶和对象的授权策略进行更精细的权限控制。
当前桶的读写权限支持的用户类型如下。
用户类型 | 说明 |
桶拥有者 | 是桶的所有者,在创建桶的同时创建的账号。默认拥有对桶的读写数据、读写ACL的所有权限。 可以修改桶拥有者读写数据的权限,不能修改其读写ACL的权限。 |
其他账号 | 指需要授予读写权限的除桶拥有者外的其他账号。为指定的账号设置权限后,所有使用该账号的IAM用户都遵循此限制。 |
全部用户 | 指对所有用户设定的全局权限,即对桶内所有对象设置的统一的读写权限。如果对指定账号设定了权限,则使用此账号的用户均遵守该权限;没有设置权限的账号均遵守全局权限。 |
桶的读写权限说明如下。
权限 | 选项 | 说明 |
读写数据 | 读数据 | 拥有此权限的账号可以获取该桶内对象列表和桶的元数据。 |
写数据 | 拥有此权限的账号可以上传、覆盖和删除该桶内任何对象。 | |
读写ACL | 读数据 | 拥有此权限的账号可以获取对应的桶的权限控制列表。 |
写数据 | 拥有此权限的账号可以更新对应桶的权限控制列表。 |
创建桶后,可以在桶列表页面或者权限管理页面修改桶的读写权限。
登录紫光云控制台。
在左侧导航栏中,依次选择“产品与服务 > 存储 > 对象存储”。
在对象存储导航栏中选择“桶列表”,进入桶列表页面。
单击待设置权限的桶后的“设置”。
在设置弹窗中,修改桶的全局权限以及账号的读写权限,单击“确定”。
登录紫光云控制台。
在左侧导航栏中,依次选择“产品与服务 > 存储 > 对象存储”。
在对象存储导航栏中选择“桶列表”,进入桶列表页面。
单击桶名称,进入桶空间设置页面。
选择“权限管理”页签。
在“读写权限”区域,单击“设置”。
在设置弹窗中,修改桶的全局权限以及账号的读写权限,单击“确定”。
修改成功后,会收到修改成功的提示信息。页面可以查看到修改后的读写权限。
