管理存储空间读写权限（C# SDK V2）

注意事项

• 本文示例代码以华东1（杭州）的地域IDcn-hangzhou为例，默认使用外网Endpoint，如果您希望通过与OSS同地域的其他阿里云产品访问OSS，请使用内网Endpoint。关于OSS支持的Region与Endpoint的对应关系，请参见OSS地域和访问域名。

• 要设置存储空间读写权限，您必须有oss:PutBucketAcl权限；要获取存储空间读写权限，您必须有oss:GetBucketAcl权限。具体操作，请参见为RAM用户授予自定义的权限策略。

存储空间的读写权限类型

存储空间的读写权限（ACL）有以下三类：

示例代码

您可以使用以下代码设置并获取存储空间的读写权限。

using OSS = AlibabaCloud.OSS.V2;  // 为阿里云OSS SDK创建别名，简化后续使用

var region = "cn-hangzhou";  // 必须项，设置Bucket所在的区域（Region）。以华东1（杭州）为例，Region填写为cn-hangzhou
var endpoint = null as string;  // 可选项，指定访问OSS服务的域名。以华东1（杭州）为例，Endpoint填写为https://oss-cn-hangzhou.aliyuncs.com
var bucket = "your bucket name";  // 必须项，Bucket名称
var acl = "your bucket Acl";  // 必须项，目标Bucket的读写权限，可选值为private、public-read、public-read-write

// 加载OSS SDK的默认配置，此配置会自动从环境变量中读取凭证信息（如AccessKey）
var cfg = OSS.Configuration.LoadDefault();
// 显式设置使用环境变量获取凭证，用于身份验证（格式：OSS_ACCESS_KEY_ID、OSS_ACCESS_KEY_SECRET）
cfg.CredentialsProvider = new OSS.Credentials.EnvironmentVariableCredentialsProvider();
// 设置配置的Bucket区域
cfg.Region = region;   
// 若已指定了endpoint，则覆盖默认的endpoint 
if(endpoint != null) 
{
    cfg.Endpoint = endpoint;
} 

// 使用配置信息创建OSS客户端实例
using var client = new OSS.Client(cfg);

// 调用PutBucketAclAsync方法设置目标Bucket读写权限
var result1 = await client.PutBucketAclAsync(new OSS.Models.PutBucketAclRequest()
{
    Bucket = bucket,
    Acl = acl
});

// 调用GetBucketAclAsync方法获取目标Bucket读写权限
var result2 = await client.GetBucketAclAsync(new OSS.Models.GetBucketAclRequest()
{
    Bucket = bucket
});

// 打印结果信息
Console.WriteLine("PutBucketAcl done");  // 提示操作完成
Console.WriteLine($"StatusCode: {result.StatusCode}");  // HTTP状态码
Console.WriteLine($"RequestId: {result.RequestId}");  // RequestId，用于阿里云排查问题
Console.WriteLine("Response Headers:");  // 响应头信息
result.Headers.ToList().ForEach(x => Console.WriteLine(x.Key + " : " + x.Value));  // 遍历并打印所有响应头
Console.WriteLine($"Acl: {result2.AccessControlPolicy!.AccessControlList!.Grant}");  // 打印目标Bucket读写权限

相关文档

• 关于设置存储空间读写权限的完整示例代码，请参见PutBucketAcl.cs。

• 关于获取存储空间读写权限的完整示例代码，请参见GetBucketAcl.cs。