Object权限控制
更新时间:2022-11-08
概述
目前 BOS 也提供 Object 级别的细粒度访问权限控制,即 Bucket 内不同 Object 对不同用户具有不同的访问控制权限。用户可以通过 CannedACL 和 ACL 文件的方式对单个 Object 的访问权限进行控制,Object 目前支持 READ 和 FULL_CONTROL 两种权限类型。
操作方式
BOS 同时支持使用 API 与使用 SDK 管理 Object 权限,具体如下:
-
使用 API 管理 Object 权限
-
使用 SDK 管理 Object 权限
注意事项
- 新创建的 Object 默认 Object ACL 为空,用户访问时以 Bucket ACL 为准。
- 如果 Object 没有设置权限,则 Object ACL 为空,默认以 Bucket 权限为准。
- Object ACL 优先级高于 Bucket ACL,例如用户设置了 Object 的权限是 public-read,无论 Bucket 是什么权限,该 Object 都可以被访问。
- 目前 Object ACL 鉴权只对 GetObjectMeta、GetObject、CopyObject、UploadPartCopy 四个接口生效。
- 获取、设置和删除 Object Acl 需要拥有 Object 的 FULL_CONTROL 权限;如果 Object ACL 为空,则需要拥有 Bucket 的 FULL_CONTROL 权限或者用户是 Bucket Owner。