Object权限控制
所有文档

          对象存储 BOS

          Object权限控制

          概述

          目前 BOS 也提供 Object 级别的细粒度访问权限控制,即 Bucket 内不同 Object 对不同用户具有不同的访问控制权限。用户可以通过 CannedACL 和 ACL 文件的方式对单个 Object 的访问权限进行控制,Object 目前支持 READ 和 FULL_CONTROL 两种权限类型。

          操作方式

          BOS 同时支持使用 API 与使用 SDK 管理 Object 权限,具体如下:

          注意事项

          • 新创建的 Object 默认 Object ACL 为空,用户访问时以 Bucket ACL 为准。
          • 如果 Object 没有设置权限,则 Object ACL 为空,默认以 Bucket 权限为准。
          • Object ACL 优先级高于 Bucket ACL,例如用户设置了 Object 的权限是 public-read,无论 Bucket 是什么权限,该 Object 都可以被访问。
          • 目前 Object ACL 鉴权只对 GetObjectMeta、GetObject、CopyObject、UploadPartCopy 四个接口生效。
          • 获取、设置和删除 Object Acl 需要拥有 Object 的 FULL_CONTROL 权限;如果 Object ACL 为空,则需要拥有 Bucket 的 FULL_CONTROL 权限或者用户是 Bucket Owner。
          上一篇
          Bucket权限控制
          下一篇
          IAM主子用户访问控制