检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
您必须明确指定桶名;桶ACL授予的权限包括桶的访问权限和桶ACL的访问权限两个方面,桶的访问权限包括对桶及桶内对象的查看和编辑权限,桶ACL的访问权限包括对桶ACL策略的查看和编辑权限,详情可参见ACL权限控制方式介绍。 开发过程中,您有任何问题可以在github上提交issue
单击任一公共数据所在行的“下载”。 下载失败,表示下载权限配置失败,请检查用户组权限配置是否正确。 下载成功,表示下载权限配置成功,请执行下一步骤。 单击“上传对象”,选择文件后单击“上传”。 上传成功,表示写删权限配置失败,请检查桶策略配置是否正确。 上传失败,表示写删权限配置成功,执行下一步骤。 单击任一公共数据所在行的“删除”。
obs:bucket:DeleteBucketPolicy √ √ 设置桶ACL 设置桶ACL obs:bucket:PutBucketAcl √ √ 获取桶ACL的相关信息 获取桶ACL obs:bucket:GetBucketAcl √ √ 设置桶日志记录 设置桶日志管理配置 obs:bucket:PutBucketLogging
管理对象访问权限 开发过程中,您有任何问题可以在github上提交issue,或者在华为云对象存储服务论坛中发帖求助。 对象访问权限与桶访问权限类似,也可支持预定义访问策略(参见管理桶访问权限)或直接设置。 对象访问权限(ACL)可以通过三种方式设置: 上传对象时指定预定义访问策略。
权限在对象上不适用。 OBSACLWrite 读ACP权限 如果有读ACP的权限,则可以获取对应的桶或对象的权限控制列表(ACL)。桶或对象的所有者永远拥有读对应桶或对象ACP的权限。 OBSACLRead_ACP 写ACP权限 如果有写ACP的权限,则可以更新对应桶或对象的权限
指定桶名;桶ACL授予的权限包括桶的访问权限和桶ACL的访问权限两个方面,桶的访问权限包括对桶及桶内对象的查看和编辑权限,桶ACL的访问权限包括对桶ACL策略的查看和编辑权限,详情可参见ACL权限控制方式介绍。 调用设置桶ACL接口,您可以修改指定桶的ACL策略。 接口约束 单个桶最多支持100条ACL策略。
管理对象访问权限 开发过程中,您有任何问题可以在github上提交issue,或者在华为云对象存储服务论坛中发帖求助。接口参考文档详细介绍了每个接口的参数和使用方法。 对象访问权限与桶访问权限类似,也可支持预定义访问策略(参见桶访问权限)或直接设置。 对象访问权限(ACL)可以通过三种方式设置:
管理对象访问权限 开发过程中,您有任何问题可以在github上提交issue,或者在华为云对象存储服务论坛中发帖求助。接口参考文档详细介绍了每个接口的参数和使用方法。 对象访问权限与桶访问权限类似,也可支持预定义访问策略(参见桶访问权限)或直接设置。 对象访问权限(ACL)可以通过三种方式设置:
CP的权限。 obs_permission. OBS_PERMISSION_READ_ACP 写ACP权限 如果有写ACP的权限,则可以更新对应桶或对象的权限控制列表(ACL)。 桶或对象的所有者永远拥有写对应桶或对象的ACP的权限。 拥有了写ACP的权限,由于可以更改权限控制策略,实际上意味着拥有了完全访问的权限。
在左侧导航窗格中,单击“权限管理”>“权限”>“创建自定义策略”。 配置自定义策略参数。 在使用IAM权限之前需明确用户所需要的权限集合,IAM用户只拥有配置的策略所对应的权限。在本案例中APPServer只拥有APPClient文件夹下对象的所有操作权限。 图1 配置自定义策略
对其他账号授予桶的指定操作权限 场景介绍 本案例介绍如何为其他华为云账号授予OBS桶的指定操作权限。这里的账号指华为云账号本身,不包含账号下的IAM用户,如果要为IAM用户授权,请参见对其他账号下的IAM用户授予桶和桶内资源的访问权限。 此处以授予设置桶ACL和获取桶ACL的权限为例。如果需要
桶ACL权限 桶的访问权限分为桶ACL权限和桶策略两种。本节介绍桶ACL以及配置方法。 桶ACL权限简介 配置桶ACL权限 父主题: 桶的高级配置
对IAM用户组授予OBS指定资源的指定操作权限 场景介绍 本案例介绍如何为华为云账号下的多个IAM用户或用户群组授予OBS指定资源的指定操作权限,资源可以具体到某个桶或对象。 推荐配置方法 IAM自定义策略 配置须知 按照本案例配置后,可以正常通过API或SDK完成权限所允许的操作,但如果通过控制台或OBS
支持输入多个资源路径,单击“添加资源路径”按钮即可。 授权操作 动作范围:模板配置 模板:目录只读 核对权限配置信息,确认无误后单击“创建”,完成桶策略创建。 权限配置信息可以在桶策略列表查看。 图2 查看桶策略列表权限配置信息 验证 权限设置成功后,在文件夹中单击对象名称,页面上“链接”显示该对象的访问地址。将
多版本对象权限 开发过程中,您有任何问题可以在github上提交issue,或者在华为云对象存储服务论坛中发帖求助。接口参考文档详细介绍了每个接口的参数和使用方法。 设置多版本对象访问权限 您可以通过ObsClient->setObjectAcl接口指定VersionId参数设置多版本对象的访问权限,示例代码如下:
如何对OBS桶下面的文件夹进行权限控制? 可以创建自定义桶策略,允许对指定的对象前缀配置需要的权限,即通过对象前缀来控制指定的文件夹。 例如:配置前缀为abc/,则表示所配置权限对文件夹abc生效。 具体配置请参考自定义创建桶策略(可视化视图)。 父主题: 权限相关
多版本对象权限 设置多版本对象访问权限 您可以通过OBSSetObjectACLRequest接口传入版本号(versionID)设置多版本对象的访问权限,示例代码如下: static OBSClient *client; NSString *endPoint = @"your-endpoint";
setOwner(owner); // 为所有用户设置读权限 acl.grantPermission(GroupGrantee.ALL_USERS, Permission.PERMISSION_READ); // 直接设置多版本对象访问权限 obsClient.setObjectAcl("bucketname"
WriteAcp 完全控制权限 如果有桶的完全控制权限意味着拥有读权限、写权限、读ACP权限和写ACP权限的权限。 如果有对象的完全控制权限意味着拥有读权限、写权限、读ACP权限和写ACP权限的权限。 PermissionEnum.FullControl OBS预定义的访问策略包含五类,见下表:
恢复归档存储或深度归档存储对象 obs:object:RestoreObject √ √ 设置对象ACL 设置对象ACL obs:object:PutObjectAcl √ √ 设置指定版本对象ACL 设置对象ACL obs:object:PutObjectVersionAcl √ √ 获取对象ACL的相关信息
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
