配置对象ACL
前提条件
配置对象ACL的账号需要是对象的拥有者,或者具备该对象的ACL写权限。
对象的拥有者是上传对象的账号,而不是对象所属的桶的拥有者。例如,如果账号B被授予访问账号A的桶的权限,账号B上传一个文件到桶中,则账号B是对象的拥有者,而不是账号A。默认情况下,账号A没有该对象的访问权限,也无法读取和修改该对象的ACL。
操作步骤
- 在OBS管理控制台左侧导航栏选择“桶列表”。
- 在OBS管理控制台桶列表中,单击待操作的桶,进入“对象”页面。
- 单击待操作的对象。
- 在“对象ACL”中,支持切换公共权限(私有/公共读),快速配置匿名用户的对象ACL访问权限。
- 公共读权限切换私有权限,切换后除桶或对象的所有者外,其余用户无访问权限。
- 私有权限切换公共读权限,任何用户在不经过身份认证的情况下可直接读对象的内容、对象的元数据,请谨慎操作。
图1 修改公共权限
- 单击“编辑”可按照需求通过勾选相应权限对拥有者、匿名用户以及其他账号赋予目标对象的ACL权限。
不能对已加密的对象设置注册用户和匿名用户的ACL权限。
单击“导出”,可导出对象ACLs权限信息,包含用户类型、账号、对象访问权限和ACL访问权限。
单击“增加”,可对特定账号添加ACL权限。
输入特定账号的“账号ID”,并为其设定相应的ACL权限。“账号ID”可通过“我的凭证”页面查看。
单击“确定”。
图2 添加权限