本文介绍如何管理文件访问权限。
读写权限类型
文件的访问权限(ACL)有以下四种:
| 访问权限 | 描述 | 访问权限值 |
|---|---|---|
| 继承Bucket | 文件遵循存储空间的访问权限。 | default |
| 私有 | 文件的拥有者和授权用户有该文件的读写权限,其他用户没有权限操作该文件。 | private |
| 公共读 | 文件的拥有者和授权用户有该文件的读写权限,其他用户只有文件的读权限。请谨慎使用该权限。 | public-read |
| 公共读写 | 所有用户都有该文件的读写权限。请谨慎使用该权限。 | public-read-write |
示例代码
创建Object时,默认为default权限。之后您可以通过
bucket.set_object_acl来修改Object的访问权限。 require 'aliyun/oss'
client = Aliyun::OSS::Client.new(
# 填写Bucket所在地域对应的Endpoint。以华东1(杭州)为例,Endpoint填写为https://oss-cn-hangzhou.aliyuncs.com。
endpoint: 'https://oss-cn-hangzhou.aliyuncs.com',
# 阿里云账号AccessKey拥有所有API的访问权限,风险很高。强烈建议您创建并使用RAM用户进行API访问或日常运维,请登录RAM控制台创建RAM用户。
access_key_id: 'AccessKeyId', access_key_secret: 'AccessKeySecret')
# 填写Bucket名称,例如examplebucket。
bucket = client.get_bucket('examplebucket')
# my-object填写Object完整路径,完整路径中不能包含Bucket名称。
acl = bucket.get_object_acl('my-object')
puts acl # default
bucket.set_object_acl('my-object', Aliyun::OSS::ACL::PUBLIC_READ)
acl = bucket.get_object_acl('my-object')
puts acl # public-read - 如果没有设置Object的权限,即Object的ACL为继承Bucket,此时Object的权限和Bucket权限一致。
- 如果Object的权限为继承Bucket以外的三种权限时,访问该Object进行权限认证时会优先判断Object的权限,此时Bucket的权限设置会被忽略。
- 允许匿名访问时(设置了public-read或者public-read-write权限),您可以直接通过浏览器访问,例如
http://bucket-name.oss-cn-hangzhou.aliyuncs.com/object.jpg。 - 您也可以通过创建匿名的Client来访问具有public-read或者public-read-write权限的Object。
require 'aliyun/oss' # 不填access_key_id和access_key_secret,将创建匿名Client,只能访问具有public权限的Object。 client = Aliyun::OSS::Client.new(endpoint: 'endpoint') bucket.get_object('my-object', :file => 'local_file')
相关文档
- 关于设置文件访问权限的API接口说明,请参见PutObjectACL。
- 关于获取文件访问权限的API接口说明,请参见GetObjectACL。