Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Atualizado em 2022-11-07 GMT+08:00

Configuração de uma ACL de objeto

Funções

O OBS suporta o controle de permissão de acesso para objetos. Por padrão, somente o criador do objeto tem as permissões de leitura e gravação para o objeto. No entanto, o criador pode definir uma política de acesso público para atribuir a permissão de leitura a todos os outros usuários. Mesmo que a ACL esteja configurada para um objeto criptografado no modo SSE-KMS, o acesso entre locatários não está disponível.

Você pode definir uma política de controle de acesso ao carregar um objeto ou fazer uma chamada de uma operação de API para modificar ou obter a ACL do objeto. Uma ACL de objeto suporta um máximo de 100 concessões.

Esta seção explica como modificar uma ACL de objeto e alterar a permissão de acesso em um objeto.

Versionamento

Por padrão, essa operação modifica a ACL da versão mais recente de um objeto. Para especificar uma versão especificada, a solicitação pode carregar o parâmetro versionId.

Sintaxe da solicitação

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
PUT /ObjectName?acl HTTP/1.1 
Host: bucketname.obs.region.myhuaweicloud.com 
Date: date
Authorization: authorization

<AccessControlPolicy> 
    <Owner> 
        <ID>ID</ID> 
    </Owner> 
    <Delivered>true</Delivered>
    <AccessControlList> 
        <Grant> 
            <Grantee>
               <ID>ID</ID>
            </Grantee> 
            <Permission>permission</Permission> 
        </Grant> 
    </AccessControlList> 
</AccessControlPolicy>

Parâmetros de solicitação

Tabela 1 descreve os parâmetros de solicitação.

Tabela 1 Parâmetros de solicitação

Parâmetro

Descrição

Obrigatório

versionId

ID da versão do objeto. A ACL de objeto de uma versão especificada deve ser alterada.

Tipo: string

Não

Cabeçalhos de solicitação

Essa solicitação usa cabeçalhos comuns. Para mais detalhes, consulte Tabela 3.

Elementos de solicitação

A mensagem de solicitação carrega as informações ACL do objeto usando elementos de mensagem. Para os significados dos elementos, veja Tabela 2.

Tabela 2 Elementos de solicitação

Elemento

Descrição

Obrigatório

Owner

Informações do proprietário do bucket, incluindo o ID

Tipo: XML

Sim

ID

ID de domínio de um usuário.

Tipo: string

Sim

Grant

Contêiner para o beneficiário e as permissões concedidas. Uma ACL de objeto único não pode conter mais de 100 concessões.

Tipo: XML

Não

Grantee

Contêiner para os detalhes sobre o beneficiário.

Tipo: XML

Não

Canned

Concede permissões a todos os usuários.

Faixa de valor: Everyone

Tipo: enumeração

Não

Delivered

Indica se uma ACL de objeto herda a ACL de um bucket.

Tipo: boolean Valor padrão: true

Não

Permission

Permissão autorizada.

Tipo: enumeração

Não

AccessControlList

Indica uma ACL, que consiste em três elementos: Grant, Grantee, e Permission.

Tipo: XML

Sim

Sintaxe da resposta

1
2
3
HTTP/1.1 status_code
Content-Length: length
Content-Type: application/xml

Cabeçalhos de resposta

A resposta à solicitação usa cabeçalhos comuns. Para mais detalhes, consulte Tabela 1.

Além da resposta comum cabeçalhos, a seguinte mensagem cabeçalhos também podem ser utilizados. Para mais detalhes, consulte Tabela 3.

Tabela 3 Parâmetros adicionais de cabeçalho de resposta

Cabeçalho

Descrição

x-obs-version-id

Número da versão do objeto cuja ACL deve ser modificada.

Tipo: string

Elementos de resposta

Esta resposta não envolve elementos.

Respostas de erro

Nenhuma resposta de erro especial é retornada. Para obter detalhes sobre respostas de erro, consulte Tabela 2.

Solicitação de exemplo

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
PUT /obj2?acl HTTP/1.1
User-Agent: curl/7.29.0
Host: examplebucket.obs.region.myhuaweicloud.com
Accept: */*
Date: WED, 01 Jul 2015 04:42:34 GMT
Authorization: OBS H4IPJX0TQTHTHEBQQCEC:8xAODun1ofjkwHm8YhtN0QEcy9M=
Content-Length: 727

<AccessControlPolicy xmlns="http://obs.ap-southeast-1.myhuaweicloud.com/doc/2015-06-30/">
  <Owner> 
    <ID>b4bf1b36d9ca43d984fbcb9491b6fce9</ID> 
  </Owner>  
  <Delivered>false</Delivered>
  <AccessControlList> 
    <Grant> 
      <Grantee> 
        <ID>b4bf1b36d9ca43d984fbcb9491b6fce9</ID> 
      </Grantee>  
      <Permission>FULL_CONTROL</Permission> 
    </Grant>  
    <Grant> 
      <Grantee> 
        <ID>783fc6652cf246c096ea836694f71855</ID> 
      </Grantee>  
      <Permission>READ</Permission>
    </Grant>  
    <Grant> 
      <Grantee> 
        <Canned>Everyone</Canned> 
      </Grantee>  
      <Permission>READ</Permission> 
    </Grant> 
  </AccessControlList> 
</AccessControlPolicy>

Resposta de exemplo

1
2
3
4
5
6
HTTP/1.1 200 OK
Server: OBS
x-obs-request-id: 8DF400000163D3F0FD2A03D2D30B0542
x-obs-id-2: 32AAAUgAIAABAAAQAAEAABAAAQAAEAABCTjCqTmsA1XRpIrmrJdvcEWvZyjbztdd
Date: WED, 01 Jul 2015 04:42:34 GMT
Content-Length: 0