Configuração de uma ACL de objeto
Funções
O OBS suporta o controle de permissão de acesso para objetos. Por padrão, somente o criador do objeto tem as permissões de leitura e gravação para o objeto. No entanto, o criador pode definir uma política de acesso público para atribuir a permissão de leitura a todos os outros usuários. Mesmo que a ACL esteja configurada para um objeto criptografado no modo SSE-KMS, o acesso entre locatários não está disponível.
Você pode definir uma política de controle de acesso ao carregar um objeto ou fazer uma chamada de uma operação de API para modificar ou obter a ACL do objeto. Uma ACL de objeto suporta um máximo de 100 concessões.
Esta seção explica como modificar uma ACL de objeto e alterar a permissão de acesso em um objeto.
Versionamento
Por padrão, essa operação modifica a ACL da versão mais recente de um objeto. Para especificar uma versão especificada, a solicitação pode carregar o parâmetro versionId.
Sintaxe da solicitação
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 |
PUT /ObjectName?acl HTTP/1.1 Host: bucketname.obs.region.myhuaweicloud.com Date: date Authorization: authorization <AccessControlPolicy> <Owner> <ID>ID</ID> </Owner> <Delivered>true</Delivered> <AccessControlList> <Grant> <Grantee> <ID>ID</ID> </Grantee> <Permission>permission</Permission> </Grant> </AccessControlList> </AccessControlPolicy> |
Parâmetros de solicitação
Tabela 1 descreve os parâmetros de solicitação.
Cabeçalhos de solicitação
Essa solicitação usa cabeçalhos comuns. Para mais detalhes, consulte Tabela 3.
Elementos de solicitação
A mensagem de solicitação carrega as informações ACL do objeto usando elementos de mensagem. Para os significados dos elementos, veja Tabela 2.
Elemento |
Descrição |
Obrigatório |
---|---|---|
Owner |
Informações do proprietário do bucket, incluindo o ID Tipo: XML |
Sim |
ID |
ID de domínio de um usuário. Tipo: string |
Sim |
Grant |
Contêiner para o beneficiário e as permissões concedidas. Uma ACL de objeto único não pode conter mais de 100 concessões. Tipo: XML |
Não |
Grantee |
Contêiner para os detalhes sobre o beneficiário. Tipo: XML |
Não |
Canned |
Concede permissões a todos os usuários. Faixa de valor: Everyone Tipo: enumeração |
Não |
Delivered |
Indica se uma ACL de objeto herda a ACL de um bucket. Tipo: boolean Valor padrão: true |
Não |
Permission |
Permissão autorizada. Tipo: enumeração |
Não |
AccessControlList |
Indica uma ACL, que consiste em três elementos: Grant, Grantee, e Permission. Tipo: XML |
Sim |
Sintaxe da resposta
1 2 3 |
HTTP/1.1 status_code Content-Length: length Content-Type: application/xml |
Cabeçalhos de resposta
A resposta à solicitação usa cabeçalhos comuns. Para mais detalhes, consulte Tabela 1.
Além da resposta comum cabeçalhos, a seguinte mensagem cabeçalhos também podem ser utilizados. Para mais detalhes, consulte Tabela 3.
Elementos de resposta
Esta resposta não envolve elementos.
Respostas de erro
Nenhuma resposta de erro especial é retornada. Para obter detalhes sobre respostas de erro, consulte Tabela 2.
Solicitação de exemplo
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 |
PUT /obj2?acl HTTP/1.1 User-Agent: curl/7.29.0 Host: examplebucket.obs.region.myhuaweicloud.com Accept: */* Date: WED, 01 Jul 2015 04:42:34 GMT Authorization: OBS H4IPJX0TQTHTHEBQQCEC:8xAODun1ofjkwHm8YhtN0QEcy9M= Content-Length: 727 <AccessControlPolicy xmlns="http://obs.ap-southeast-1.myhuaweicloud.com/doc/2015-06-30/"> <Owner> <ID>b4bf1b36d9ca43d984fbcb9491b6fce9</ID> </Owner> <Delivered>false</Delivered> <AccessControlList> <Grant> <Grantee> <ID>b4bf1b36d9ca43d984fbcb9491b6fce9</ID> </Grantee> <Permission>FULL_CONTROL</Permission> </Grant> <Grant> <Grantee> <ID>783fc6652cf246c096ea836694f71855</ID> </Grantee> <Permission>READ</Permission> </Grant> <Grant> <Grantee> <Canned>Everyone</Canned> </Grantee> <Permission>READ</Permission> </Grant> </AccessControlList> </AccessControlPolicy> |
Resposta de exemplo
1 2 3 4 5 6 |
HTTP/1.1 200 OK Server: OBS x-obs-request-id: 8DF400000163D3F0FD2A03D2D30B0542 x-obs-id-2: 32AAAUgAIAABAAAQAAEAABAAAQAAEAABCTjCqTmsA1XRpIrmrJdvcEWvZyjbztdd Date: WED, 01 Jul 2015 04:42:34 GMT Content-Length: 0 |