obs_canned_acl

OBS_CANNED_ACL_PRIVATE

私有读写，桶或对象的所有者拥有完全控制的权限，其他任何人都没有访问权限。

OBS_CANNED_ACL_PUBLIC_READ

公共读私有写，设在桶上，所有人可以获取该桶内对象列表、桶内多段任务、桶的元数据、桶的多版本。

设在对象上，所有人可以获取该对象内容和元数据。

OBS_CANNED_ACL_PUBLIC_READ_WRITE

公共读写，设在桶上，所有人可以获取该桶内对象列表、桶内多段任务、桶的元数据、上传对象删除对象、初始化段任务、上传段、合并段、复制段、取消多段上传任务。

设在对象上，所有人可以获取该对象内容和元数据。

OBS_CANNED_ACL_PUBLIC_READ_DELIVERED

桶公共读，桶内对象公共读，设在桶上，所有人可以获取该桶内对象列表、桶内多段任务、桶的元数据，可以获取该桶内对象的内容和元数据。

不能应用于对象。

OBS_CANNED_ACL_PUBLIC_READ_WRITE_DELIVERED

桶公共读写，桶内对象公共读写，设在桶上，所有人可以获取该桶内对象列表、桶内多段任务、桶的元数据、上传对象、删除对象、初始化段任务、上传段、合并段、复制段、取消多段上传任务，可以获取该桶内对象的内容和元数据。

不能应用于对象。

OBS_CANNED_ACL_BUCKET_OWNER_FULL_CONTROL

设在对象上，桶和对象的所有者拥有对象的完全控制权限，其他任何人都没有访问权限。

默认情况下，上传对象至其他用户的桶中，桶拥有者没有对象的控制权限。对象拥有者为桶拥有者添加此权限控制策略后，桶所有者可以完全控制对象。

例如，用户A上传对象x至用户B的桶中，系统默认用户B没有对象x的控制权。当用户A为对象x设置bucket-owner-full-control策略后，用户B就拥有了对象x的控制权。