Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.

Centro de ayuda> Object Storage Service> Referencia de la API> Las API> Configuración avanzada del bucket> Configuración de la ACL de bucket

Actualización más reciente 2023-07-11 GMT+08:00

Ver PDF

Configuración de la ACL de bucket

Funciones

Esta operación controla los permisos de acceso para los bucket. De forma predeterminada, solo el creador de un bucket tiene el permiso para leer y escribir el bucket. También puede establecer otros permisos de acceso. Por ejemplo, puede establecer una política de lectura pública para conceder el permiso de lectura a todos los usuarios.

Puede configurar una ACL al crear un bucket y modificar u obtener las ACL de los bucket existentes mediante las operaciones de la API. Una ACL de bucket admite un máximo de 100 subvenciones.

Para obtener más información acerca de cómo usar ACL de bucket para gestionar permisos, consulte el control de permisos en la Guía de configuración de permisos de OBS.

Sintaxis de solicitud

    
     
       
       
         PUT /?acl HTTP/1.1 
Host: bucketname.obs.region.myhuaweicloud.com Date: date
Authorization: authorization
Content-Type: application/xml 
Content-Length: length

<AccessControlPolicy> 
    <Owner> 
        <ID>ID</ID> 
    </Owner> 
    <AccessControlList> 
        <Grant> 
            <Grantee>
               <ID>domainId</ID>
            </Grantee> 
            <Permission>permission</Permission> 
            <Delivered>false</Delivered>
        </Grant>
    </AccessControlList> 
</AccessControlPolicy>

        

      

    
   

Parámetros de solicitud

Esta solicitud no contiene parámetros.

Encabezados de solicitud

Puede cambiar la ACL de un bucket mediante la configuración de encabezado. Cada ACL configurada con la configuración de encabezado tiene un conjunto de concesionarios predefinidos y permisos autorizados. Si desea autorizar permisos de acceso agregando el encabezado a una solicitud, debe agregar el siguiente encabezado y especificar el valor.

**Tabla 1** Encabezado opcional para especificar las ACL enlatadas
Nombre	Descripción	Obligatorio
x-obs-acl	Utiliza el ACL enlatado para un cucharón. Opciones de valor: private \| public-read \| public-read-write \| public-read-delivered \| public-read-write-delivered Tipo: string	No

Elementos de solicitud.

Esta solicitud incluye información de ACL en elementos para especificar una ACL. Tabla 3 describe los elementos.

**Tabla 2** Elementos de solicitud adicionales
Elemento	Descripción	Obligatorio
Owner	Información del propietario del bucket, incluido el ID Tipo: XML	Sí
ID	ID de cuenta del usuario autorizado Tipo: string	Sí
Grant	Contenedor para el concesionario y los permisos concedidos. Una sola ACL de bucket no puede contener más de 100 concesiones. Tipo: XML	No
Grantee	Información del concesionario Tipo: XML	No
Canned	Otorga permisos a todos los usuarios. Rango de valor: Everyone Tipo: Enumeration	No
Delivered	Indica si la ACL del bucket se aplica a todos los objetos del bucket. Tipo: boolean. El valor predeterminado es false.	No
Permission	Permisos que deben concederse Opciones de valor: READ \| WRITE \| FULL_CONTROL Tipo: Enumeration	No
AccessControlList	Indica una ACL, que consta de tres elementos: Grant, Grantee, y Permission. Tipo: XML	Sí

Sintaxis de respuesta

    
         HTTP/1.1 status_code
Date: date
Content-Length: length

Encabezados de respuesta

La respuesta a la solicitud utiliza encabezados comunes. Para más detalles, consulte Tabla 1.

Elementos de respuesta

Esta respuesta no implica elementos.

Respuestas de error

No se devuelven respuestas de error especiales. Para más detalles, consulte Tabla 2.

Modelo de solicitud

    
     
       
       
         PUT /?acl HTTP/1.1
User-Agent: curl/7.29.0
Host: examplebucket.obs.region.myhuaweicloud.com
Accept: */*
Date: WED, 01 Jul 2015 02:37:22 GMT
Authorization: OBS H4IPJX0TQTHTHEBQQCEC:iqSPeUBl66PwXDApxjRKk6hlcN4=
Content-Length: 727

<AccessControlPolicy xmlns="http://obs.ap-southeast-1.myhuaweicloud.com/doc/2015-06-30/">
  
  <Owner> 
    <ID>b4bf1b36d9ca43d984fbcb9491b6fce9</ID> 
  </Owner>  
  <AccessControlList> 
    <Grant> 
      <Grantee> 
        <ID>b4bf1b36d9ca43d984fbcb9491b6fce9</ID> 
      </Grantee>  
      <Permission>FULL_CONTROL</Permission> 
    </Grant>  
    <Grant> 
      <Grantee> 
        <ID>783fc6652cf246c096ea836694f71855</ID> 
      </Grantee>  
      <Permission>READ</Permission>  
      <Delivered>false</Delivered> 
    </Grant>  
    <Grant> 
      <Grantee> 
        <Canned>Everyone</Canned> 
      </Grantee>  
      <Permission>READ_ACP</Permission> 
    </Grant> 
  </AccessControlList> 
</AccessControlPolicy>

        

      

    
   

Modelo de respuesta

    
         HTTP/1.1 200 OK
Server: OBS
x-obs-request-id: BF2600000164361F2954B4D063164704
x-obs-id-2: 32AAAQAAEAABSAAgAAEAABAAAQAAEAABCT78HTIBuhe0FbtSptrb/akwELtwyPKs
Date: WED, 01 Jul 2015 02:37:22 GMT
Content-Length: 0