acl
ACL
OS2为权限控制提供访问控制列表(ACL)。ACL是授予Bucket和Object访问权限的访问策略。 您可以在创建存储空间(Bucket)或上传文件(Object)时配置ACL,也可以在创建Bucket或上传Object后的任意时间内修改ACL。
1. Bucket ACL
桶权限类型
| 名称 | 权限值 | 说明 |
|---|---|---|
| 私有读写 | private | 只有该Bucket的Owner或者授权对象可以对存放在其中的Object进行读/写/删除操作;其他人在未经授权的情况下无法访问该Bucket内的Object。 |
| 公共读私有写 | public-read | 只有该Bucket的Owner或者授权对象可以对存放在其中的Object进行写/删除操作;任何人(包括匿名访问)可以对Object进行读操作。 |
Bucket权限读取与设置方法
- API:Put BucketACL
- API:Get BucketACL
- 控制台:设置Bucket读写权限
2. Object ACL
对象权限类型
| 名称 | 权限值 | 说明 |
|---|---|---|
| 私有读写 | private | 表明某个Object是私有资源,即只有该Object的Owner拥有该Object的读写权限,其他的用户没有权限操作该Object |
| 公共读私有写 | public-read | 表明某个Object是公共读资源,即非Object Owner只有该Object的读权限,而Object Owner拥有该Object的读写权限。 |
| 默认权限 | default | 表明某个Object是遵循Bucket读写权限的资源,即Bucket是什么权限,Object就是什么权限 |
说明:
- 如果没有设置Object的权限,即Object的ACL为default,Object的权限和Bucket权限一致。
- 如果设置了Object的权限,Object的权限大于Bucket权限。举个例子,如果设置了Object的权限是public-read,无论Bucket是什么权限,该Object都可以被身份验证访问和匿名访问。
Object权限设定和读取方法:
- API:Put Object ACL
- API:Get Object ACL
- 控制台:设置对象读写权限