obs_acl_grant
参数名称 | 参数类型 | 是否必选 | 描述 |
|---|---|---|---|
grantee_type | 必选 | 参数解释: 授权者类型描述。 约束限制: 无 取值范围: 无 默认取值: 无 | |
grantee.canonical_user.id | char[] | 可选 | 参数解释: 被授权用户的ID,即user_id。 约束限制: 无 取值范围: 如何获取被授权用户的ID请参见如何获取账号ID和用户ID? 默认取值: 无 |
permission | 必选 | 参数解释: 桶ACL。 约束限制: 无 取值范围: 无 默认取值: 无 | |
bucket_delivered | 必选 | 参数解释: 桶的ACL是否向桶内对象传递。 约束限制: 无 取值范围: 默认取值: BUCKET_DELIVERED_FALSE(指对象ACL不继承桶的ACL) |
枚举值 | 说明 |
|---|---|
OBS_GRANTEE_TYPE_CANONICAL_USER | OBS用户,桶或对象的权限可以授予任何拥有OBS 账户的用户,被授权后对应的 OBS 用户可以使用AK和SK访问OBS。 |
OBS_GRANTEE_TYPE_ALL_USERS | 所有人,所有人都可以访问对应的桶或对象,包括匿名用户。 |
枚举值 | 说明 |
|---|---|
OBS_PERMISSION_READ | 读权限,如果有桶的读权限,则可以获取该桶内对象列表和桶的元数据。 如果有对象的读权限,则可以获取该对象内容和元数据。 |
OBS_PERMISSION_WRITE | 写权限,如果有桶的写权限,则可以上传、覆盖和删除该桶内任何对象。 此权限在对象上不适用。 |
OBS_PERMISSION_READ_ACP | 读ACP权限,如果有读ACP的权限,则可以获取对应的桶或对象的权限控制列表(ACL)。 桶或对象的所有者永远拥有读对应桶或对象ACP的权限。 |
OBS_PERMISSION_WRITE_ACP | 写ACP权限,如果有写ACP的权限,则可以更新对应桶或对象的权限控制列表(ACL)。 桶或对象的所有者永远拥有写对应桶或对象的ACP的权限。 拥有了写ACP的权限,由于可以更改权限控制策略,实际上意味着拥有了完全访问的权限。 |
OBS_PERMISSION_FULL_CONTROL | 完全控制权限,如果有桶的完全控制权限意味着拥有READ、WRITE、READ_ACP和WRITE_ACP的权限。 如果有对象的完全控制权限意味着拥有READ、READ_ACP和WRITE_ACP的权限。 |
