认证及权限管理
更新时间:2019-11-21
Bucket ACL和STS有什么区别?
BOS的权限可以分成两类:基于资源的权限和基于用户的权限。
- 基于资源的权限是指控制某个资源可以被哪些人访问,Bucket ACL就是基于资源的权限。
- 基于用户的权限是指管理某个用户可以访问哪些资源,STS临时授权就是基于用户的权限的一种。
Bucket ACL和STS的权限控制都是基于ACL文件实现。语法很接近,都支持grantee(权限授予的主体,STS由于是基于用户的权限所以不需要该字段)、permission(操作)、resource(资源)、condition(条件)等字段。
从使用场景上来说,Bucket ACL比较适合grantee是某个百度智能云账号或者全部用户(含匿名用户)的场景;STS比较适合临时授权的场景,比方说某个手机需要临时上传一张图片。
GetObject权限和READ权限的区别?
GetObject权限仅包括GetObject和GetObjectMeta两个API操作;而READ权限除了GetObject权限所含的API操作外,还包含GetBucketLocation、HeadBucket、ListParts这三个API操作。更多细节请见Bucket权限控制。
Object权限和Bucket权限不一致时以哪个为准?
Object权限设置中,Object权限默认与所属Bucket的权限一致,用户也可按需将Object设置为公共读或私有权限。当Object读操作权限与所属Bucket权限不一致时,以Object权限为准。
BOS中如何设置账户拥有创建和读写权限,但不能删除?
可以通过上传ACL文件设置Bucket的细粒度权限来实现,详细信息参考上传acl文件方式的权限控制。