Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda> Object Storage Service> Referencia de la API> Las API> Operaciones en objetos> Configuración de una ACL de objeto
Actualización más reciente 2023-07-11 GMT+08:00
Ver PDF

Configuración de una ACL de objeto

Funciones

OBS admite el control de permisos de acceso para objetos. De forma predeterminada, sólo el creador del objeto tiene los permisos de lectura y escritura para el objeto. Sin embargo, el creador puede establecer una política de acceso público para asignar el permiso de lectura a todos los demás usuarios. Incluso si la ACL está configurada para un objeto cifrado en el modo SSE-KMS, el acceso entre inquilinos no está disponible.

Puede establecer una política de control de acceso al cargar un objeto o realizar una llamada a una operación de API para modificar u obtener la ACL del objeto. Una ACL de objeto admite un máximo de 100 concesiones.

En esta sección se explica cómo modificar una ACL de objeto y cambiar el permiso de acceso en un objeto.

Control de versiones

De forma predeterminada, esta operación modifica la ACL de la última versión de un objeto. Para especificar una versión especificada, la solicitud puede incluir el parámetro versionId.

Sintaxis de solicitud

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
 
PUT /ObjectName?acl HTTP/1.1 
Host: bucketname.obs.region.myhuaweicloud.com Date: date
Authorization: authorization

<AccessControlPolicy> 
    <Owner> 
        <ID>ID</ID> 
    </Owner> 
    <Delivered>true</Delivered>
    <AccessControlList> 
        <Grant> 
            <Grantee>
               <ID>ID</ID>
            </Grantee> 
            <Permission>permission</Permission> 
        </Grant> 
    </AccessControlList> 
</AccessControlPolicy>

Parámetros de solicitud

Tabla 1 describe los parámetros de solicitud.

Tabla 1 Parámetros de solicitud

Parámetro

Descripción

Obligatorio

versionId

ID de versión del objeto. Se va a cambiar la ACL del objeto de una versión especificada.

Tipo: string

No

Encabezados de solicitud

Esta solicitud utiliza encabezados comunes. Para más detalles, consulte Tabla 3.

Elementos de solicitud.

El mensaje de solicitud transporta la información de ACL del objeto mediante el uso de elementos de mensaje. Para los significados de los elementos, véase Tabla 2.

Tabla 2 Elementos de solicitud.

Elemento

Descripción

Obligatorio

Owner

Información del propietario del bucket, incluido el ID

Tipo: XML

ID

ID de dominio de un usuario.

Tipo: string

Grant

Contenedor para el concesionario y los permisos concedidos. Una ACL de un solo objeto no puede contener más de 100 concesiones.

Tipo: XML

No

Grantee

Contenedor para los detalles sobre el concesionario.

Tipo: XML

No

Canned

Otorga permisos a todos los usuarios.

Rango de valor: Everyone

Tipo: Enumeration

No

Delivered

Indica si una ACL de objeto hereda la ACL de un bucket.

Tipo: boolean Valor predeterminado: true

No

Permission

Permiso autorizado.

Tipo: Enumeration

No

AccessControlList

Indica una ACL, que consta de tres elementos: Grant, Grantee, y Permission.

Tipo: XML

Sintaxis de respuesta

1
2
3
 
HTTP/1.1 status_code
Content-Length: length
Content-Type: application/xml

Encabezados de respuesta

La respuesta a la solicitud utiliza encabezados comunes. Para más detalles, consulte Tabla 1.

Además de los encabezados de respuesta comunes, también se pueden usar los siguientes encabezados de mensaje. Para más detalles, consulte Tabla 3.

Tabla 3 Parámetros de cabecera de respuesta adicionales

Encabezado

Descripción

x-obs-version-id

Número de versión del objeto cuya ACL se va a modificar.

Tipo: string

Elementos de respuesta

Esta respuesta no implica elementos.

Respuestas de error

No se devuelven respuestas de error especiales. Para obtener más información sobre las respuestas de error, consulte Tabla 2.

Modelo de solicitud

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
 
PUT /obj2?acl HTTP/1.1
User-Agent: curl/7.29.0
Host: examplebucket.obs.region.myhuaweicloud.com
Accept: */*
Date: WED, 01 Jul 2015 04:42:34 GMT
Authorization: OBS H4IPJX0TQTHTHEBQQCEC:8xAODun1ofjkwHm8YhtN0QEcy9M=
Content-Length: 727

<AccessControlPolicy xmlns="http://obs.ap-southeast-1.myhuaweicloud.com/doc/2015-06-30/">
  <Owner> 
    <ID>b4bf1b36d9ca43d984fbcb9491b6fce9</ID> 
  </Owner>  
  <Delivered>false</Delivered>
  <AccessControlList> 
    <Grant> 
      <Grantee> 
        <ID>b4bf1b36d9ca43d984fbcb9491b6fce9</ID> 
      </Grantee>  
      <Permission>FULL_CONTROL</Permission> 
    </Grant>  
    <Grant> 
      <Grantee> 
        <ID>783fc6652cf246c096ea836694f71855</ID> 
      </Grantee>  
      <Permission>READ</Permission>
    </Grant>  
    <Grant> 
      <Grantee> 
        <Canned>Everyone</Canned> 
      </Grantee>  
      <Permission>READ</Permission> 
    </Grant> 
  </AccessControlList> 
</AccessControlPolicy>

Modelo de respuesta

1
2
3
4
5
6
 
HTTP/1.1 200 OK
Server: OBS
x-obs-request-id: 8DF400000163D3F0FD2A03D2D30B0542
x-obs-id-2: 32AAAUgAIAABAAAQAAEAABAAAQAAEAABCTjCqTmsA1XRpIrmrJdvcEWvZyjbztdd
Date: WED, 01 Jul 2015 04:42:34 GMT
Content-Length: 0
Tema principal: Operaciones en objetos