Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.

Centro de ayuda/ Object Storage Service/ Referencia de la API/ Las API/ Configuración avanzada del bucket/ Configuración de la ACL de bucket

Actualización más reciente 2024-09-18 GMT+08:00

Ver PDF

Configuración de la ACL de bucket

Funciones

Esta operación controla los permisos de acceso para los bucket. De forma predeterminada, solo el creador de un bucket tiene el permiso para leer y escribir el bucket. También puede establecer otros permisos de acceso. Por ejemplo, puede establecer una política de lectura pública para conceder el permiso de lectura a todos los usuarios.

Puede configurar una ACL al crear un bucket y modificar u obtener las ACL de los bucket existentes mediante las operaciones de la API. Una ACL de bucket admite un máximo de 100 subvenciones. El método PUT es idempotente. Con este método, una nueva ACL de bucket sobrescribirá la ACL de bucket anterior. Para modificar o eliminar una ACL, solo necesita crear una nueva usando el método PUT.

Para obtener más información acerca de cómo usar ACL de bucket para gestionar permisos, consulte el control de permisos en la Guía de configuración de permisos de OBS.

Sintaxis de solicitud

    
     
       
       
         PUT /?acl HTTP/1.1 
Host: bucketname.obs.region.myhuaweicloud.com Date: date
Authorization: authorization
Content-Type: application/xml 
Content-Length: length

<AccessControlPolicy> 
    <Owner> 
        <ID>ID</ID> 
    </Owner> 
    <AccessControlList> 
        <Grant> 
            <Grantee>
               <ID>domainId</ID>
            </Grantee> 
            <Permission>permission</Permission> 
            <Delivered>false</Delivered>
        </Grant>
    </AccessControlList> 
</AccessControlPolicy>

        

      

    
   

Parámetros de solicitud

Esta solicitud no contiene parámetros.

Encabezados de solicitud

Puede cambiar la ACL de un bucket mediante la configuración de encabezado. Cada ACL configurada con la configuración de encabezado tiene un conjunto de concesionarios predefinidos y permisos autorizados. Si desea autorizar permisos de acceso agregando el encabezado a una solicitud, debe agregar el siguiente encabezado y especificar el valor.

**Tabla 1** Encabezado opcional para especificar las ACL enlatadas
Nombre	Descripción	Obligatorio
x-obs-acl	Utiliza el ACL enlatado para un cucharón. Opciones de valor: private, public-read, public-read-write, public-read-delivered, public-read-write-delivered Tipo: string	No

Elementos de solicitud

Esta solicitud incluye información de ACL en elementos para especificar una ACL. Tabla 3 describe los elementos.

**Tabla 2** Elementos de solicitud adicionales
Elemento	Descripción	Obligatorio
Owner	Información del propietario del bucket, incluido el ID Tipo: XML	Sí
ID	ID de cuenta del usuario autorizado Tipo: string	Sí
Grant	Contenedor para el concesionario y los permisos concedidos. Una sola ACL de bucket no puede contener más de 100 concesiones. Tipo: XML	No
Grantee	Información del concesionario Tipo: XML	No
Canned	Otorga permisos a todos los usuarios. Rango de valor: Everyone Tipo: string	No
Delivered	Indica si la ACL del bucket se aplica a todos los objetos del bucket. Tipo: boolean Valor predeterminado: false	No
Permission	Permisos a conceder. Para obtener más información, consulte Permisos de acceso controlados por una ACL de bucket. Opciones de valor: READ, READ_ACP, WRITE, WRITE_ACP, FULL_CONTROL Tipo: string	No
AccessControlList	Indica una ACL, que consta de tres elementos: Grant, Grantee, y Permission. Tipo: XML	Sí

Sintaxis de respuesta

    
         HTTP/1.1 status_code
Date: date
Content-Length: length

Encabezados de respuesta

La respuesta a la solicitud utiliza encabezados comunes. Para más detalles, consulte Tabla 1.

Elementos de respuesta

Esta respuesta no contiene elementos.

Respuestas de error

No se devuelven respuestas de error especiales. Para más detalles, consulte Tabla 2.

Modelo de solicitud

    
     
       
       
         PUT /?acl HTTP/1.1
User-Agent: curl/7.29.0
Host: examplebucket.obs.region.myhuaweicloud.com
Accept: */*
Date: WED, 01 Jul 2015 02:37:22 GMT
Authorization: OBS H4IPJX0TQTHTHEBQQCEC:iqSPeUBl66PwXDApxjRKk6hlcN4=
Content-Length: 727

<AccessControlPolicy xmlns="http://obs.ap-southeast-1.myhuaweicloud.com/doc/2015-06-30/">
  
  <Owner> 
    <ID>b4bf1b36d9ca43d984fbcb9491b6fce9</ID> 
  </Owner>  
  <AccessControlList> 
    <Grant> 
      <Grantee> 
        <ID>b4bf1b36d9ca43d984fbcb9491b6fce9</ID> 
      </Grantee>  
      <Permission>FULL_CONTROL</Permission> 
    </Grant>  
    <Grant> 
      <Grantee> 
        <ID>783fc6652cf246c096ea836694f71855</ID> 
      </Grantee>  
      <Permission>READ</Permission>  
      <Delivered>false</Delivered> 
    </Grant>  
    <Grant> 
      <Grantee> 
        <Canned>Everyone</Canned> 
      </Grantee>  
      <Permission>READ_ACP</Permission> 
    </Grant> 
  </AccessControlList> 
</AccessControlPolicy>

        

      

    
   

Modelo de respuesta

    
         HTTP/1.1 200 OK
Server: OBS
x-obs-request-id: BF2600000164361F2954B4D063164704
x-obs-id-2: 32AAAQAAEAABSAAgAAEAABAAAQAAEAABCT78HTIBuhe0FbtSptrb/akwELtwyPKs
Date: WED, 01 Jul 2015 02:37:22 GMT
Content-Length: 0