Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.

Central de ajuda/ Object Storage Service/ Referência de API/ As API/ Operações em objetos/ Configuração de uma ACL de objeto

Atualizado em 2022-11-07 GMT+08:00

Ver PDF

Configuração de uma ACL de objeto

Funções

O OBS suporta o controle de permissão de acesso para objetos. Por padrão, somente o criador do objeto tem as permissões de leitura e gravação para o objeto. No entanto, o criador pode definir uma política de acesso público para atribuir a permissão de leitura a todos os outros usuários. Mesmo que a ACL esteja configurada para um objeto criptografado no modo SSE-KMS, o acesso entre locatários não está disponível.

Você pode definir uma política de controle de acesso ao carregar um objeto ou fazer uma chamada de uma operação de API para modificar ou obter a ACL do objeto. Uma ACL de objeto suporta um máximo de 100 concessões.

Esta seção explica como modificar uma ACL de objeto e alterar a permissão de acesso em um objeto.

Versionamento

Por padrão, essa operação modifica a ACL da versão mais recente de um objeto. Para especificar uma versão especificada, a solicitação pode carregar o parâmetro versionId.

Sintaxe da solicitação

    
     
       
       
         PUT /ObjectName?acl HTTP/1.1 
Host: bucketname.obs.region.myhuaweicloud.com 
Date: date
Authorization: authorization

<AccessControlPolicy> 
    <Owner> 
        <ID>ID</ID> 
    </Owner> 
    <Delivered>true</Delivered>
    <AccessControlList> 
        <Grant> 
            <Grantee>
               <ID>ID</ID>
            </Grantee> 
            <Permission>permission</Permission> 
        </Grant> 
    </AccessControlList> 
</AccessControlPolicy>

        

      

    
   

Parâmetros de solicitação

Tabela 1 descreve os parâmetros de solicitação.

**Tabela 1** Parâmetros de solicitação
Parâmetro	Descrição	Obrigatório
versionId	ID da versão do objeto. A ACL de objeto de uma versão especificada deve ser alterada. Tipo: string	Não

Cabeçalhos de solicitação

Essa solicitação usa cabeçalhos comuns. Para mais detalhes, consulte Tabela 3.

Elementos de solicitação

A mensagem de solicitação carrega as informações ACL do objeto usando elementos de mensagem. Para os significados dos elementos, veja Tabela 2.

**Tabela 2** Elementos de solicitação
Elemento	Descrição	Obrigatório
Owner	Informações do proprietário do bucket, incluindo o ID Tipo: XML	Sim
ID	ID de domínio de um usuário. Tipo: string	Sim
Grant	Contêiner para o beneficiário e as permissões concedidas. Uma ACL de objeto único não pode conter mais de 100 concessões. Tipo: XML	Não
Grantee	Contêiner para os detalhes sobre o beneficiário. Tipo: XML	Não
Canned	Concede permissões a todos os usuários. Faixa de valor: Everyone Tipo: enumeração	Não
Delivered	Indica se uma ACL de objeto herda a ACL de um bucket. Tipo: boolean Valor padrão: true	Não
Permission	Permissão autorizada. Tipo: enumeração	Não
AccessControlList	Indica uma ACL, que consiste em três elementos: Grant, Grantee, e Permission. Tipo: XML	Sim

Sintaxe da resposta

    
         HTTP/1.1 status_code
Content-Length: length
Content-Type: application/xml

Cabeçalhos de resposta

A resposta à solicitação usa cabeçalhos comuns. Para mais detalhes, consulte Tabela 1.

Além da resposta comum cabeçalhos, a seguinte mensagem cabeçalhos também podem ser utilizados. Para mais detalhes, consulte Tabela 3.

**Tabela 3** Parâmetros adicionais de cabeçalho de resposta
Cabeçalho	Descrição
x-obs-version-id	Número da versão do objeto cuja ACL deve ser modificada. Tipo: string

Elementos de resposta

Esta resposta não envolve elementos.

Respostas de erro

Nenhuma resposta de erro especial é retornada. Para obter detalhes sobre respostas de erro, consulte Tabela 2.

Solicitação de exemplo

    
     
       
       
         PUT /obj2?acl HTTP/1.1
User-Agent: curl/7.29.0
Host: examplebucket.obs.region.myhuaweicloud.com
Accept: */*
Date: WED, 01 Jul 2015 04:42:34 GMT
Authorization: OBS H4IPJX0TQTHTHEBQQCEC:8xAODun1ofjkwHm8YhtN0QEcy9M=
Content-Length: 727

<AccessControlPolicy xmlns="http://obs.ap-southeast-1.myhuaweicloud.com/doc/2015-06-30/">
  <Owner> 
    <ID>b4bf1b36d9ca43d984fbcb9491b6fce9</ID> 
  </Owner>  
  <Delivered>false</Delivered>
  <AccessControlList> 
    <Grant> 
      <Grantee> 
        <ID>b4bf1b36d9ca43d984fbcb9491b6fce9</ID> 
      </Grantee>  
      <Permission>FULL_CONTROL</Permission> 
    </Grant>  
    <Grant> 
      <Grantee> 
        <ID>783fc6652cf246c096ea836694f71855</ID> 
      </Grantee>  
      <Permission>READ</Permission>
    </Grant>  
    <Grant> 
      <Grantee> 
        <Canned>Everyone</Canned> 
      </Grantee>  
      <Permission>READ</Permission> 
    </Grant> 
  </AccessControlList> 
</AccessControlPolicy>

        

      

    
   

Resposta de exemplo

    
         HTTP/1.1 200 OK
Server: OBS
x-obs-request-id: 8DF400000163D3F0FD2A03D2D30B0542
x-obs-id-2: 32AAAUgAIAABAAAQAAEAABAAAQAAEAABCTjCqTmsA1XRpIrmrJdvcEWvZyjbztdd
Date: WED, 01 Jul 2015 04:42:34 GMT
Content-Length: 0