本文档介绍OSS提供的文件级别的读写权限ACL(Access Control List)类型以及如何设置ACL。

文件读写权限ACL类型

您可以在上传文件时设置相应的ACL权限控制,也可以在上传之后修改ACL。如果不设置ACL,默认值为继承 Bucket

OSS ACL提供的权限访问控制,目前有四种访问权限:
  • 继承 Bucket:单个文件的读写权限按 Bucket 的读写权限为准。
  • 私有:只有该存储空间的拥有者可以对该存储空间内的文件进行读写操作,其他人无法访问该存储空间内的文件。
    • 如果 Bucket 的读写权限为私有,则在获取文件访问URL时,您需要在该文件的预览页面设置链接有效时间,单位为秒。
    • URL 签名的链接有效时间是基于 NTP 计算的。您可以将此链接给与任何访问者,访问者可以在有效时间内,通过此链接访问该文件。存储空间为私有权限时获得的地址是通过在URL中包含签名生成的。
  • 公共读:只有该存储空间的拥有者可以对该存储空间内的文件进行写操作,任何人(包括匿名访问者)可以对该存储空间中的文件进行读操作。
  • 公共读写:任何人(包括匿名访问者)都可以对该存储空间中的文件进行读写操作,所有这些操作产生的费用由该存储空间的拥有者承担,请慎用该权限。

设置文件读写权限ACL步骤

  1. 进入OSS 管理控制台界面。
  2. 在左侧存储空间列表中,单击目标存储空间名称,打开该存储空间概览页面。
  3. 单击文件管理页签。
  4. 单击目标文件的文件名,打开该文件的预览页面。
  5. 单击设置读写权限,修改该文件的读写权限。
    设置读写权限
  6. 单击确定