PutObjectACL

调用PutObjectACL接口修改文件(Object)的访问权限(ACL)。此操作只有Bucket Owner有权限执行,且需对Object有读写权限。

版本控制

调用PutObjectACL接口时,默认只能设置Object当前版本的ACL。您可以通过指定versionId参数来设置指定Object版本的ACL。

  • 如果请求中指定versionId参数,且请求关联Object的版本为删除标记(Delete Marker),则OSS将返回405 MethodNotAllowed。

  • 如果请求中未指定versionId参数,且请求关联Object的最新版本为删除标记(Delete Marker),则OSS将返回404 NoSuchKey。

ACL说明

PutObjectACL接口通过Put请求中的x-oss-object-acl头来设置Object ACL。目前Object包括如下四种访问权限。

名称

描述

private

Object是私有资源。只有该ObjectOwner拥有该Object的读写权限,其他用户没有权限操作该Object。

public-read

Object是公共读资源。Object Owner拥有该Object的读写权限。非Object Owner只有该Object的读权限。

public-read-write

Object是公共读写资源。所有用户拥有对该Object的读写权限。

default

Object遵循其所在Bucket的读写权限,即Bucket是什么权限,Object就是什么权限。

说明
  • Object ACL优先级高于Bucket ACL。例如Bucket ACLprivate的,而Object ACLpublic-read-write的,则所有用户都拥有该Object的访问权限,即使该Bucket是私有Bucket。如果某个Object未设置过ACL,则访问权限遵循Bucket ACL。

  • Object的读操作包括GetObject、HeadObject、CopyObjectUploadPartCopy中的对原Object的读;Object的写操作包括PutObject、PostObject、AppendObject、DeleteObject、DeleteMultipleObjects、CompleteMultipartUpload以及CopyObject对新Object的写入。

  • 您还可以在进行Object的写操作时,在请求头中带上x-oss-object-acl来设置Object ACL,效果与PutObjectACL等同。例如PutObject时在请求头中带上x-oss-object-acl可以在上传一个Object的同时设置此ObjectACL。

请求语法

PUT /ObjectName?acl HTTP/1.1
x-oss-object-acl: Permission
Host: BucketName.oss-cn-hangzhou.aliyuncs.com
Date: GMT Date
Authorization: SignatureValue

当您在OSS ON云盒中调用该接口时,您需要将Host替换为云盒Endpoint。更多信息,请参见云盒Endpoint

请求头

名称

类型

是否必选

示例值

描述

x-oss-object-acl

字符串

public-read

指定OSS创建Object时的访问权限。

取值:

  • default(默认):Object遵循所在存储空间的访问权限。

  • private:Object是私有资源。只有Object的拥有者和授权用户有该Object的读写权限,其他用户没有权限操作该Object。

  • public-read:Object是公共读资源。只有Object的拥有者和授权用户有该Object的读写权限,其他用户只有该Object的读权限。请谨慎使用该权限。

  • public-read-write:Object是公共读写资源。所有用户都有该Object的读写权限。请谨慎使用该权限。

关于访问权限的更多信息,请参见设置Object ACL

此接口还需要包含Host、Date等公共请求头。更多信息,请参见公共请求头(Common Request Headers)

响应头

此接口仅涉及公共响应头。更多信息,请参见公共响应头(Common Response Headers)

示例

  • 未开启版本控制

    请求示例

    PUT /test-object?acl HTTP/1.1
    x-oss-object-acl: public-read
    Host: oss-example.oss-cn-hangzhou.aliyuncs.com
    Date: Wed, 29 Apr 2015 05:21:12 GMT
    Authorization: OSS qn6q**************:77Dv****************

    返回示例

    HTTP/1.1 200 OK
    x-oss-request-id: 559CC9BDC755F95A64485981
    Date: Wed, 29 Apr 2015 05:21:12 GMT
    Content-Length: 0
    Connection: keep-alive
    Server: AliyunOSS
  • 已启用版本控制

    请求示例

    PUT /example?acl&versionId=CAEQMhiBgIC3rpSD0BYiIDBjYTk5MmIzN2JlNjQxZTFiNGIzM2E3OTliODA0**** HTTP/1.1
    x-oss-object-acl: public-read
    Host: oss-example.oss-cn-hangzhou.aliyuncs.com
    Date: Tue, 09 Apr 2019 06:30:11 GMT
    Authorization: OSS qn6q**************:77Dv****************

    返回示例

    HTTP/1.1 200 OK
    x-oss-version-id: CAEQMhiBgIC3rpSD0BYiIDBjYTk5MmIzN2JlNjQxZTFiNGIzM2E3OTliODA0****
    x-oss-request-id: 5CAC3BF3B7AEADE017000624
    Date: Tue, 09 Apr 2019 06:30:11 GMT
    Content-Length: 0
    Connection: keep-alive
    Server: AliyunOSS

SDK

此接口所对应的各语言SDK如下:

错误码

错误码

HTTP状态码

描述

AccessDenied

403

接口使用者不是Bucket Owner或者Bucket OwnerObject没有读写权限。

InvalidArgument

400

指定的x-oss-object-acl值无效。