本文介绍如何管理文件访问权限。

文件的访问权限(ACL)有以下四种:

访问权限 描述 访问权限值
继承Bucket 文件遵循存储空间的访问权限。 oss2.OBJECT_ACL_DEFAULT
私有 文件的拥有者和授权用户有该文件的读写权限,其他用户没有权限操作该文件。 oss2.OBJECT_ACL_PRIVATE
公共读 文件的拥有者和授权用户有该文件的读写权限,其他用户只有文件的读权限。请谨慎使用该权限。 oss2.OBJECT_ACL_PUBLIC_READ
公共读写 所有用户都有该文件的读写权限。请谨慎使用该权限。 oss2.OBJECT_ACL_PUBLIC_READ_WRITE

文件的访问权限优先级高于存储空间的访问权限。例如存储空间的访问权限是私有,而文件的访问权限是公共读写,则所有用户都有该文件的读写权限。如果某个文件没有设置过访问权限,则遵循存储空间的访问权限。

设置文件访问权限

以下代码用于设置指定Object的访问权限:

# -*- coding: utf-8 -*-
import oss2
# 阿里云账号AccessKey拥有所有API的访问权限,风险很高。强烈建议您创建并使用RAM用户进行API访问或日常运维,请登录RAM控制台创建RAM用户。
auth = oss2.Auth('yourAccessKeyId', 'yourAccessKeySecret')
# 填写Bucket所在地域对应的Endpoint。以华东1(杭州)为例,Endpoint填写为https://oss-cn-hangzhou.aliyuncs.com。
# yourBucketName填写存储空间名称。
bucket = oss2.Bucket(auth, 'https://oss-cn-hangzhou.aliyuncs.com', 'yourBucketName')

# yourObjectName填写Object完整路径,完整路径中不能包含Bucket名称。
bucket.put_object_acl('yourObjectName', oss2.OBJECT_ACL_PUBLIC_READ)

获取文件访问权限

以下代码用于获取指定Object的访问权限:

# -*- coding: utf-8 -*-
import oss2
# 阿里云账号AccessKey拥有所有API的访问权限,风险很高。强烈建议您创建并使用RAM用户进行API访问或日常运维,请登录RAM控制台创建RAM用户。
auth = oss2.Auth('yourAccessKeyId', 'yourAccessKeySecret')
# 填写Bucket所在地域对应的Endpoint。以华东1(杭州)为例,Endpoint填写为https://oss-cn-hangzhou.aliyuncs.com。
# yourBucketName填写存储空间名称。
bucket = oss2.Bucket(auth, 'https://oss-cn-hangzhou.aliyuncs.com', 'yourBucketName')

# yourObjectName填写Object完整路径,完整路径中不能包含Bucket名称。
print(bucket.get_object_acl('yourObjectName').acl)

相关文档

  • 关于设置文件访问权限的API接口说明,请参见PutObjectACL
  • 关于获取文件访问权限的API接口说明,请参见GetObjectACL