更新时间:2024-04-30 GMT+08:00
管理对象访问权限
对象访问权限与桶访问权限类似,也可支持预定义访问策略(参见桶访问权限)或直接设置。
对象访问权限(ACL)可以通过三种方式设置:
- 上传对象时指定预定义访问策略。
- 调用ObsClient->setObjectAcl指定预定义访问策略。
- 调用ObsClient->setObjectAcl直接设置。
上传对象时指定预定义访问策略
以下代码展示如何在上传对象时指定预定义访问策略:
// 引入依赖库
require 'vendor/autoload.php';
// 使用源码安装时引入SDK代码库
// require 'obs-autoloader.php';
// 声明命名空间
use Obs\ObsClient;
// 创建ObsClient实例
$obsClient = new ObsClient ( [
//推荐通过环境变量获取AKSK,这里也可以使用其他外部引入方式传入,如果使用硬编码可能会存在泄露风险。
//您可以登录访问管理控制台获取访问密钥AK/SK,获取方式请参见https://support.huaweicloud.com/intl/zh-cn/usermanual-ca/ca_01_0003.html
'key' => getenv('ACCESS_KEY_ID'),
'secret' => getenv('SECRET_ACCESS_KEY'),
'endpoint' => 'https://your-endpoint',
'signature' => 'obs'
] );
$resp = $obsClient -> putObject([
'Bucket' => 'bucketname',
'Key' => 'objectname',
'Body' => 'Hello OBS',
// 设置对象访问权限为公共读
'ACL' => ObsClient::AclPublicRead
]);
printf("RequestId:%s\n", $resp['RequestId']);
为对象设置预定义访问策略
以下代码展示如何为对象设置预定义访问策略:
// 引入依赖库
require 'vendor/autoload.php';
// 使用源码安装时引入SDK代码库
// require 'obs-autoloader.php';
// 声明命名空间
use Obs\ObsClient;
// 创建ObsClient实例
$obsClient = new ObsClient ( [
//推荐通过环境变量获取AKSK,这里也可以使用其他外部引入方式传入,如果使用硬编码可能会存在泄露风险。
//您可以登录访问管理控制台获取访问密钥AK/SK,获取方式请参见https://support.huaweicloud.com/intl/zh-cn/usermanual-ca/ca_01_0003.html
'key' => getenv('ACCESS_KEY_ID'),
'secret' => getenv('SECRET_ACCESS_KEY'),
'endpoint' => 'https://your-endpoint',
'signature' => 'obs'
] );
$resp = $obsClient -> setObjectAcl([
'Bucket' => 'bucketname',
'Key' => 'objectname',
// 设置对象访问权限为私有读写
'ACL' => ObsClient::AclPrivate
]);
printf("RequestId:%s\n", $resp['RequestId']);
使用ACL参数指定对象的访问权限。
直接设置对象访问权限
以下代码展示如何直接设置对象访问权限:
// 引入依赖库
require 'vendor/autoload.php';
// 使用源码安装时引入SDK代码库
// require 'obs-autoloader.php';
// 声明命名空间
use Obs\ObsClient;
// 创建ObsClient实例
$obsClient = new ObsClient ( [
//推荐通过环境变量获取AKSK,这里也可以使用其他外部引入方式传入,如果使用硬编码可能会存在泄露风险。
//您可以登录访问管理控制台获取访问密钥AK/SK,获取方式请参见https://support.huaweicloud.com/intl/zh-cn/usermanual-ca/ca_01_0003.html
'key' => getenv('ACCESS_KEY_ID'),
'secret' => getenv('SECRET_ACCESS_KEY'),
'endpoint' => 'https://your-endpoint',
'signature' => 'obs'
] );
$resp = $obsClient -> setObjectAcl([
'Bucket' => 'bucketname',
'Key' => 'objectname',
// 设置对象所有者
'Owner' => ['ID' => 'ownerid'],
'Grants' => [
// 为指定用户设置完全控制权限
['Grantee' => ['Type' => 'CanonicalUser', 'ID' => 'userid'], 'Permission' => ObsClient::PermissionFullControl],
// 为所有用户设置读权限
['Grantee' => ['Type' => 'Group', 'URI' => ObsClient::AllUsers], 'Permission' => ObsClient::PermissionRead],
]
]);
printf("RequestId:%s\n", $resp['RequestId']);
- 使用Owner参数指定对象的所有者信息;使用Grants参数指定被授权的用户信息。
- ACL中需要填写的所有者(Owner)或者被授权用户(Grantee)的ID,是指用户的账户ID,可通过OBS控制台“我的凭证”页面查看。
- 当前OBS对象支持的可被授权的用户组为:
- 所有用户:ObsClient::GroupAllUsers
获取对象访问权限
您可以通过ObsClient->getObjectAcl获取对象的访问权限。以下代码展示如何获取对象访问权限:
// 引入依赖库
require 'vendor/autoload.php';
// 使用源码安装时引入SDK代码库
// require 'obs-autoloader.php';
// 声明命名空间
use Obs\ObsClient;
// 创建ObsClient实例
$obsClient = new ObsClient ( [
//推荐通过环境变量获取AKSK,这里也可以使用其他外部引入方式传入,如果使用硬编码可能会存在泄露风险。
//您可以登录访问管理控制台获取访问密钥AK/SK,获取方式请参见https://support.huaweicloud.com/intl/zh-cn/usermanual-ca/ca_01_0003.html
'key' => getenv('ACCESS_KEY_ID'),
'secret' => getenv('SECRET_ACCESS_KEY'),
'endpoint' => 'https://your-endpoint',
'signature' => 'obs'
] );
$resp = $obsClient->getObjectAcl ( [
'Bucket' => 'bucketname',
'Key' => 'objectname'
] );
printf ( "RequestId:%s\n", $resp ['RequestId'] );
printf ( "Owner[ID]:%s\n", $resp ['Owner'] ['ID'] );
foreach ( $resp ['Grants'] as $index => $grant ) {
printf ( "Grants[%d]\n", $index + 1 );
printf ( "Grantee[ID]:%s\n", $grant ['Grantee'] ['ID'] );
printf ( "Grantee[URI]:%s\n", $grant ['Grantee'] ['URI'] );
printf ( "Permission:%s\n", $grant ['Permission'] );
}
父主题: 管理对象
