Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.

Central de ajuda> Object Storage Service> Referência de API> As API> Configurações avançadas de bucket> Configuração de uma ACL de bucket

Atualizado em 2022-11-07 GMT+08:00

Ver PDF

Configuração de uma ACL de bucket

Funções

Esta operação controla as permissões de acesso para buckets. Por padrão, somente o criador de um bucket tem permissão para ler e gravar o bucket. Você também pode definir outras permissões de acesso. Por exemplo, você pode definir uma política de leitura pública para conceder a permissão de leitura a todos os usuários.

Você pode configurar uma ACL ao criar um bucket e modificar ou obter as ACL de buckets existentes usando as operações de API. Uma ACL de bucket suporta um máximo de 100 concessões.

Para obter detalhes sobre como usar as ACL de bucket para gerenciar permissões, consulte o controle de permissão no Guia de configuração de permissões do OBS.

Sintaxe da solicitação

    
     
       
       
         PUT /?acl HTTP/1.1 
Host: bucketname.obs.region.myhuaweicloud.com 
Date: date
Authorization: authorization
Content-Type: application/xml 
Content-Length: length

<AccessControlPolicy> 
    <Owner> 
        <ID>ID</ID> 
    </Owner> 
    <AccessControlList> 
        <Grant> 
            <Grantee>
               <ID>domainId</ID>
            </Grantee> 
            <Permission>permission</Permission> 
            <Delivered>false</Delivered>
        </Grant>
    </AccessControlList> 
</AccessControlPolicy>

        

      

    
   

Parâmetros de solicitação

Esta solicitação não contém parâmetros.

Cabeçalhos de solicitação

Você pode alterar a ACL de um bucket usando as configurações de cabeçalho. Cada ACL configurada com a configuração de cabeçalho tem um conjunto de beneficiários predefinidos e permissões autorizadas. Se quiser autorizar permissões de acesso adicionando o cabeçalho a uma solicitação, você deve adicionar o cabeçalho a seguir e especificar o valor.

**Tabela 1** Cabeçalho opcional para especificar as ACL enlatadas
Nome	Descrição	Obrigatório
x-obs-acl	Usa a ACL enlatada para um bucket. Opções de valor: private \| public-read \| public-read-write \| public-read-delivered \| public-read-write-delivered Tipo: string	Não

Elementos de solicitação

Essa solicitação transporta informações de ACL em elementos para especificar uma ACL. Tabela 3 descreve os elementos.

**Tabela 2** Elementos adicionais de solicitação
Elemento	Descrição	Obrigatório
Owner	Informações do proprietário do bucket, incluindo o ID Tipo: XML	Sim
ID	ID da conta do usuário autorizado Tipo: string	Sim
Grant	Contêiner para o beneficiário e as permissões concedidas uma ACL de bucket único pode conter no máximo 100 concessões. Tipo: XML	Não
Grantee	Informações do bolsista Tipo: XML	Não
Canned	Concede permissões a todos os usuários. Faixa de valor: Todos Tipo: Enumeração	Não
Delivered	Indica se a ACL do bucket é aplicada a todos os objetos no bucket. Tipo: boolean O valor padrão é false.	Não
Permission	Permissões a serem concedidas Opções de valor: READ \| WRITE \| FULL_CONTROL Tipo: Enumeração	Não
AccessControlList	Indica uma ACL, que consiste em três elementos: Grant, Grantee, e Permission. Tipo: XML	Sim

Sintaxe da resposta

    
         HTTP/1.1 status_code
Date: date
Content-Length: length

Cabeçalhos de resposta

A resposta à solicitação usa cabeçalhos comuns. Para mais detalhes, consulte Tabela 1.

Elementos de resposta

Esta resposta não envolve elementos.

Respostas de erro

Nenhuma resposta de erro especial é retornada. Para mais detalhes, consulte Tabela 2.

Solicitação de exemplo

    
     
       
       
         PUT /?acl HTTP/1.1
User-Agent: curl/7.29.0
Host: examplebucket.obs.region.myhuaweicloud.com
Accept: */*
Date: WED, 01 Jul 2015 02:37:22 GMT
Authorization: OBS H4IPJX0TQTHTHEBQQCEC:iqSPeUBl66PwXDApxjRKk6hlcN4=
Content-Length: 727

<AccessControlPolicy xmlns="http://obs.ap-southeast-1.myhuaweicloud.com/doc/2015-06-30/">
  
  <Owner> 
    <ID>b4bf1b36d9ca43d984fbcb9491b6fce9</ID> 
  </Owner>  
  <AccessControlList> 
    <Grant> 
      <Grantee> 
        <ID>b4bf1b36d9ca43d984fbcb9491b6fce9</ID> 
      </Grantee>  
      <Permission>FULL_CONTROL</Permission> 
    </Grant>  
    <Grant> 
      <Grantee> 
        <ID>783fc6652cf246c096ea836694f71855</ID> 
      </Grantee>  
      <Permission>READ</Permission>  
      <Delivered>false</Delivered> 
    </Grant>  
    <Grant> 
      <Grantee> 
        <Canned>Everyone</Canned> 
      </Grantee>  
      <Permission>READ_ACP</Permission> 
    </Grant> 
  </AccessControlList> 
</AccessControlPolicy>

        

      

    
   

Resposta de exemplo

    
         HTTP/1.1 200 OK
Server: OBS
x-obs-request-id: BF2600000164361F2954B4D063164704
x-obs-id-2: 32AAAQAAEAABSAAgAAEAABAAAQAAEAABCT78HTIBuhe0FbtSptrb/akwELtwyPKs
Date: WED, 01 Jul 2015 02:37:22 GMT
Content-Length: 0