对象存储BOS

    Object权限控制

    概述

    目前 BOS 也提供 Object 级别的细粒度访问权限控制,即 Bucket 内不同 Object 对不同用户具有不同的访问控制权限。用户可以通过 CannedACL 和 ACL 文件的方式对单个 Object 的访问权限进行控制,Object 目前支持 READ 和 FULL_CONTROL 两种权限类型。

    操作方式

    BOS 同时支持使用 API 与使用 SDK 管理 Object 权限,具体如下:

    注意事项

    • 新创建的 Object 默认 Object ACL 为空,用户访问时以 Bucket ACL 为准。
    • 如果 Object 没有设置权限,则 Object ACL 为空,默认以 Bucket 权限为准。
    • Object ACL 优先级高于 Bucket ACL,例如用户设置了 Object 的权限是 public-read,无论 Bucket 是什么权限,该 Object 都可以被访问。
    • 目前 Object ACL 鉴权只对 GetObjectMeta、GetObject、CopyObject、UploadPartCopy 四个接口生效。
    • 获取、设置和删除 Object Acl 需要拥有 Object 的 FULL_CONTROL 权限;如果 Object ACL 为空,则需要拥有 Bucket 的 FULL_CONTROL 权限或者用户是 Bucket Owner。
    上一篇
    Bucket权限控制
    下一篇
    IAM主子用户访问控制