管理对象ACL
访问控制列表(Access Control List,ACL)用于资源拥有者给其他账号授予资源的访问权限。默认情况下,创建存储桶或对象时仅资源拥有者对资源的完全控制权限,即桶创建者对桶拥有完全控制权限,对象上传者对对象拥有完全控制权限,而其他账号默认无权访问资源。如果资源拥有者想授予其他账号资源的读写权限,可以使用ACL实现。OBS桶和对象的ACL是基于账号进行授权,授权后对账号和账号下的IAM用户都生效。
了解更多可参见ACL权限控制方式介绍。

开发过程中,您有任何问题可以在github上提交issue,或者在华为云对象存储服务论坛中发帖求助。接口参考文档详细介绍了每个接口的参数和使用方法。
对象ACL可以通过三种方式设置:
- 上传对象时指定预定义ACL。
- 调用ObsClient->setObjectAcl指定预定义ACL。
- 调用ObsClient->setObjectAcl自定义设置ACL。
上传对象时指定预定义ACL
以下代码展示如何在上传对象时指定预定义ACL:
// 引入依赖库 require 'vendor/autoload.php'; // 使用源码安装时引入SDK代码库 // require 'obs-autoloader.php'; // 声明命名空间 use Obs\ObsClient; // 创建ObsClient实例 $obsClient = new ObsClient ( [ //推荐通过环境变量获取AKSK,这里也可以使用其他外部引入方式传入,如果使用硬编码可能会存在泄露风险。 //您可以登录访问管理控制台获取访问密钥AK/SK,获取方式请参见https://support.huaweicloud.com/usermanual-ca/ca_01_0003.html 'key' => getenv('ACCESS_KEY_ID'), 'secret' => getenv('SECRET_ACCESS_KEY'), 'endpoint' => 'https://your-endpoint', 'signature' => 'obs' ] ); $resp = $obsClient -> putObject([ 'Bucket' => 'bucketname', 'Key' => 'objectname', 'Body' => 'Hello OBS', // 设置对象ACL为公共读 'ACL' => ObsClient::AclPublicRead ]); printf("RequestId:%s\n", $resp['RequestId']);
为对象设置预定义ACL
以下代码展示如何为对象设置预定义ACL:
// 引入依赖库 require 'vendor/autoload.php'; // 使用源码安装时引入SDK代码库 // require 'obs-autoloader.php'; // 声明命名空间 use Obs\ObsClient; // 创建ObsClient实例 $obsClient = new ObsClient ( [ //推荐通过环境变量获取AKSK,这里也可以使用其他外部引入方式传入,如果使用硬编码可能会存在泄露风险。 //您可以登录访问管理控制台获取访问密钥AK/SK,获取方式请参见https://support.huaweicloud.com/usermanual-ca/ca_01_0003.html 'key' => getenv('ACCESS_KEY_ID'), 'secret' => getenv('SECRET_ACCESS_KEY'), 'endpoint' => 'https://your-endpoint', 'signature' => 'obs' ] ); $resp = $obsClient -> setObjectAcl([ 'Bucket' => 'bucketname', 'Key' => 'objectname', // 设置对象ACL为私有 'ACL' => ObsClient::AclPrivate ]); printf("RequestId:%s\n", $resp['RequestId']);
直接设置对象ACL
以下代码展示如何直接设置对象ACL:
// 引入依赖库 require 'vendor/autoload.php'; // 使用源码安装时引入SDK代码库 // require 'obs-autoloader.php'; // 声明命名空间 use Obs\ObsClient; // 创建ObsClient实例 $obsClient = new ObsClient ( [ //推荐通过环境变量获取AKSK,这里也可以使用其他外部引入方式传入,如果使用硬编码可能会存在泄露风险。 //您可以登录访问管理控制台获取访问密钥AK/SK,获取方式请参见https://support.huaweicloud.com/usermanual-ca/ca_01_0003.html 'key' => getenv('ACCESS_KEY_ID'), 'secret' => getenv('SECRET_ACCESS_KEY'), 'endpoint' => 'https://your-endpoint', 'signature' => 'obs' ] ); $resp = $obsClient -> setObjectAcl([ 'Bucket' => 'bucketname', 'Key' => 'objectname', // 设置对象所有者 'Owner' => ['ID' => 'ownerid'], 'Grants' => [ // 为指定用户设置完全控制权限 ['Grantee' => ['Type' => 'CanonicalUser', 'ID' => 'userid'], 'Permission' => ObsClient::PermissionFullControl], // 为所有用户设置读权限 ['Grantee' => ['Type' => 'Group', 'URI' => ObsClient::AllUsers], 'Permission' => ObsClient::PermissionRead], ] ]); printf("RequestId:%s\n", $resp['RequestId']);

- 使用Owner参数指定对象的所有者信息;使用Grants参数指定被授权的用户信息。
- ACL中需要填写的所有者(Owner)或者被授权用户(Grantee)的ID,是指用户的账户ID,可通过OBS控制台“我的凭证”页面查看。
- 当前OBS对象支持的可被授权的用户组为:
- 所有用户:ObsClient::GroupAllUsers
获取对象ACL
您可以通过ObsClient->getObjectAcl获取对象ACL。以下代码展示如何获取对象ACL:
// 引入依赖库 require 'vendor/autoload.php'; // 使用源码安装时引入SDK代码库 // require 'obs-autoloader.php'; // 声明命名空间 use Obs\ObsClient; // 创建ObsClient实例 $obsClient = new ObsClient ( [ //推荐通过环境变量获取AKSK,这里也可以使用其他外部引入方式传入,如果使用硬编码可能会存在泄露风险。 //您可以登录访问管理控制台获取访问密钥AK/SK,获取方式请参见https://support.huaweicloud.com/usermanual-ca/ca_01_0003.html 'key' => getenv('ACCESS_KEY_ID'), 'secret' => getenv('SECRET_ACCESS_KEY'), 'endpoint' => 'https://your-endpoint', 'signature' => 'obs' ] ); $resp = $obsClient->getObjectAcl ( [ 'Bucket' => 'bucketname', 'Key' => 'objectname' ] ); printf ( "RequestId:%s\n", $resp ['RequestId'] ); printf ( "Owner[ID]:%s\n", $resp ['Owner'] ['ID'] ); foreach ( $resp ['Grants'] as $index => $grant ) { printf ( "Grants[%d]\n", $index + 1 ); printf ( "Grantee[ID]:%s\n", $grant ['Grantee'] ['ID'] ); printf ( "Grantee[URI]:%s\n", $grant ['Grantee'] ['URI'] ); printf ( "Permission:%s\n", $grant ['Permission'] ); }