Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Atualizado em 2022-11-07 GMT+08:00

Configuração de uma ACL de bucket

Funções

Esta operação controla as permissões de acesso para buckets. Por padrão, somente o criador de um bucket tem permissão para ler e gravar o bucket. Você também pode definir outras permissões de acesso. Por exemplo, você pode definir uma política de leitura pública para conceder a permissão de leitura a todos os usuários.

Você pode configurar uma ACL ao criar um bucket e modificar ou obter as ACL de buckets existentes usando as operações de API. Uma ACL de bucket suporta um máximo de 100 concessões.

Para obter detalhes sobre como usar as ACL de bucket para gerenciar permissões, consulte o controle de permissão no Guia de configuração de permissões do OBS.

Sintaxe da solicitação

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
PUT /?acl HTTP/1.1 
Host: bucketname.obs.region.myhuaweicloud.com 
Date: date
Authorization: authorization
Content-Type: application/xml 
Content-Length: length

<AccessControlPolicy> 
    <Owner> 
        <ID>ID</ID> 
    </Owner> 
    <AccessControlList> 
        <Grant> 
            <Grantee>
               <ID>domainId</ID>
            </Grantee> 
            <Permission>permission</Permission> 
            <Delivered>false</Delivered>
        </Grant>
    </AccessControlList> 
</AccessControlPolicy>

Parâmetros de solicitação

Esta solicitação não contém parâmetros.

Cabeçalhos de solicitação

Você pode alterar a ACL de um bucket usando as configurações de cabeçalho. Cada ACL configurada com a configuração de cabeçalho tem um conjunto de beneficiários predefinidos e permissões autorizadas. Se quiser autorizar permissões de acesso adicionando o cabeçalho a uma solicitação, você deve adicionar o cabeçalho a seguir e especificar o valor.

Tabela 1 Cabeçalho opcional para especificar as ACL enlatadas

Nome

Descrição

Obrigatório

x-obs-acl

Usa a ACL enlatada para um bucket.

Opções de valor: private | public-read | public-read-write | public-read-delivered | public-read-write-delivered

Tipo: string

Não

Elementos de solicitação

Essa solicitação transporta informações de ACL em elementos para especificar uma ACL. Tabela 3 descreve os elementos.

Tabela 2 Elementos adicionais de solicitação

Elemento

Descrição

Obrigatório

Owner

Informações do proprietário do bucket, incluindo o ID

Tipo: XML

Sim

ID

ID da conta do usuário autorizado

Tipo: string

Sim

Grant

Contêiner para o beneficiário e as permissões concedidas uma ACL de bucket único pode conter no máximo 100 concessões.

Tipo: XML

Não

Grantee

Informações do bolsista

Tipo: XML

Não

Canned

Concede permissões a todos os usuários.

Faixa de valor: Todos

Tipo: Enumeração

Não

Delivered

Indica se a ACL do bucket é aplicada a todos os objetos no bucket.

Tipo: boolean O valor padrão é false.

Não

Permission

Permissões a serem concedidas

Opções de valor: READ | WRITE | FULL_CONTROL

Tipo: Enumeração

Não

AccessControlList

Indica uma ACL, que consiste em três elementos: Grant, Grantee, e Permission.

Tipo: XML

Sim

Sintaxe da resposta

1
2
3
HTTP/1.1 status_code
Date: date
Content-Length: length

Cabeçalhos de resposta

A resposta à solicitação usa cabeçalhos comuns. Para mais detalhes, consulte Tabela 1.

Elementos de resposta

Esta resposta não envolve elementos.

Respostas de erro

Nenhuma resposta de erro especial é retornada. Para mais detalhes, consulte Tabela 2.

Solicitação de exemplo

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
PUT /?acl HTTP/1.1
User-Agent: curl/7.29.0
Host: examplebucket.obs.region.myhuaweicloud.com
Accept: */*
Date: WED, 01 Jul 2015 02:37:22 GMT
Authorization: OBS H4IPJX0TQTHTHEBQQCEC:iqSPeUBl66PwXDApxjRKk6hlcN4=
Content-Length: 727

<AccessControlPolicy xmlns="http://obs.ap-southeast-1.myhuaweicloud.com/doc/2015-06-30/">
  
  <Owner> 
    <ID>b4bf1b36d9ca43d984fbcb9491b6fce9</ID> 
  </Owner>  
  <AccessControlList> 
    <Grant> 
      <Grantee> 
        <ID>b4bf1b36d9ca43d984fbcb9491b6fce9</ID> 
      </Grantee>  
      <Permission>FULL_CONTROL</Permission> 
    </Grant>  
    <Grant> 
      <Grantee> 
        <ID>783fc6652cf246c096ea836694f71855</ID> 
      </Grantee>  
      <Permission>READ</Permission>  
      <Delivered>false</Delivered> 
    </Grant>  
    <Grant> 
      <Grantee> 
        <Canned>Everyone</Canned> 
      </Grantee>  
      <Permission>READ_ACP</Permission> 
    </Grant> 
  </AccessControlList> 
</AccessControlPolicy>

Resposta de exemplo

1
2
3
4
5
6
HTTP/1.1 200 OK
Server: OBS
x-obs-request-id: BF2600000164361F2954B4D063164704
x-obs-id-2: 32AAAQAAEAABSAAgAAEAABAAAQAAEAABCT78HTIBuhe0FbtSptrb/akwELtwyPKs
Date: WED, 01 Jul 2015 02:37:22 GMT
Content-Length: 0