资源访问管理 RAM入门

分享文件或文件夹 对象URL（对象共享）功能，可实现匿名用户通过对象共享链接地址，直接访问对象数据。 前提条件 已通过OBS管理控制台设置匿名用户读取该指定对象的权限。对象ACL权限设置请参考ACL章节。 操作步骤 登录OBS Browser+。 选中待配置的对象，单击需要共享的对象右侧的图标，如下图1、图2所示。

查看更多 →

的桶策略。 如果需要改变转码文件的权限，需要单独设置该文件的ACL。设置方式请参见配置对象ACL权限。 委托授权 媒体处理服务拥有您所有桶的读写权限。子账号不支持委托授权。 媒体处理服务通过您的角色访问对象存储资源，转码后的文件属于您的角色，可以继承输出桶的桶策略。 操作步骤 登录媒体处理控制台。

查看更多 →

of Revoke objects 撤销权限列表 is_grant为false时必填。 role_list 是 Array of strings 被授权角色列表。 object_list 是 Array of strings 权限所属对象列表。 all_object 否 Boolean

查看更多 →

，进入“对象”页面。 在左侧导航栏，单击“访问权限控制 > 桶ACLs”。 在“桶ACLs”中，支持切换公共权限（私有/公共读/公共读写），快速配置匿名用户的桶ACL访问权限。 公共读/公共读写权限切换私有权限，切换后除桶或对象的所有者外，其余用户无访问权限。 私有权限切换公共读

查看更多 →

如果有写ACP的权限，则可以更新对应桶或对象的权限控制列表（ACL）。 桶或对象的所有者永远拥有写对应桶或对象的ACP的权限。 拥有了写ACP的权限，由于可以更改权限控制策略，实际上意味着拥有了完全访问的权限。 PERMISSION_FULL_CONTROL FULL_CONTROL 完全控制权限，包括对桶或对象的读

查看更多 →

如果有写ACP的权限，则可以更新对应桶或对象的权限控制列表（ACL）。 桶或对象的所有者永远拥有写对应桶或对象的ACP的权限。 拥有了写ACP的权限，由于可以更改权限控制策略，实际上意味着拥有了完全访问的权限。 PERMISSION_FULL_CONTROL FULL_CONTROL 完全控制权限，包括对桶或对象的读

查看更多 →

用户不同的权限。 对象ACL 基于账号或用户组的对象级访问控制，对象的拥有者可以通过对象ACL向指定账号或用户组授予对象基本的读、写权限。 说明： 默认情况下，创建对象时会同步创建ACL，授权对象拥有者拥有对象的完全控制权限。 对象的拥有者是上传对象的账号，而不是对象所属的桶的拥

查看更多 →

READ_ACP 读取ACL配置的权限。 如果有读ACP的权限，则可以获取对应的桶或对象的权限控制列表（ACL）。 桶或对象的所有者永远拥有读对应桶或对象ACP的权限。 WRITE_ACP 修改ACL配置的权限。 如果有写ACP的权限，则可以更新对应桶或对象的权限控制列表（ACL）。 桶或对

查看更多 →

Browser+。 选中待配置的对象，单击页面上方按钮“更多->对象ACL”。 根据需求设置目标对象的ACL权限，单击“确定”，如下图所示。 图1 配置对象ACL 配置桶策略可参考桶策略，获取对象URL可参考如何获取对象访问路径。 父主题： 常见问题

查看更多 →

OBS_PERMISSION_READ 写权限 如果有桶的写权限，则可以上传、覆盖和删除该桶内任何对象。 此权限在对象上不适用。 obs_permission. OBS_PERMISSION_WRITE 读ACP权限 如果有读ACP的权限，则可以获取对应的桶或对象的权限控制列表（ACL）。 桶或对象的所有者永远拥有读对应桶或对象ACP的权限。

查看更多 →

// 设置对象访问权限为公共读 'x-obs-acl' => ObsClient::AclPublicRead, // 设置对象MIME类型

查看更多 →

READ_ACP 读取ACL配置的权限。 如果有读ACP的权限，则可以获取对应的桶或对象的权限控制列表（ACL）。 桶或对象的所有者永远拥有读对应桶或对象ACP的权限。 WRITE_ACP 修改ACL配置的权限。 如果有写ACP的权限，则可以更新对应桶或对象的权限控制列表（ACL）。 桶或对

查看更多 →

获取桶的访问权限。

查看更多 →

配置桶ACL OBS固定有对拥有者、匿名用户、注册用户组以及日志投递用户组设置ACL权限的功能。 操作步骤 登录OBS Browser。 选中待配置的桶，单击“配置桶ACL”。 根据需求设置目标桶的ACL权限，单击“保存”，如图1所示。 图1 配置桶ACL 在弹出的消息窗口中，单击“确定”关闭消息窗口。

查看更多 →

ACL策略管理 创建ACL策略 修改ACL策略 删除ACL策略 批量删除ACL策略 查看ACL策略详情 查看ACL策略列表 父主题： 服务集成API

查看更多 →

创建ACL策略 功能介绍 增加一个ACL策略，策略类型通过字段acl_type来确定（permit或者deny），限制的对象的类型可以为IP或者DOMAIN，这里的DOMAIN对应的acl_value的值为租户名称，而非“www.exampleDomain.com”之类的网络 域名 。

查看更多 →

ACL策略管理 对象模型 创建ACL策略 修改ACL策略 删除ACL策略 批量删除ACL策略 查看ACL策略详情 查看ACL策略列表 父主题： 共享版API（仅存量用户使用）

查看更多 →

修改ACL策略 功能介绍 修改指定的ACL策略，其中可修改的属性为：acl_name、acl_type、acl_value，其它属性不可修改。 URI HTTP/HTTPS请求方法以及URI如下表所示。 表1 HTTPS请求方法以及URI 请求方法 URI PUT /v1.0/apigw/acls/{id}

查看更多 →

网络ACL 创建网络ACL 查询网络ACL列表 查询网络ACL详情 更新网络ACL 删除网络ACL 网络ACL更新规则 网络ACL插入规则 网络ACL移除规则 网络ACL绑定子网 网络ACL解绑子网 父主题： API V3

查看更多 →

否 参数解释： 桶的ACL是否向桶内对象传递。作用于桶内所有对象。 约束限制： 无 取值范围： true：向桶内对象传递 false：不向桶内对象传递 默认取值： false Permission String 是 参数解释： 授予的权限。详情参见桶ACL访问权限。 约束限制： 无

查看更多 →

户具有的权限。 类型：XML Grant 用于标记用户及用户的权限。 类型：XML Grantee 记录用户信息。 类型：XML Canned 向所有人授予权限。 类型：String，其值只能是Everyone。 Delivered 桶的ACL是否向桶内对象传递。 类型：Boolean

查看更多 →