管理存储空间读写权限(C# SDK V2)

存储空间(Bucket)是存储对象(Object)的容器,对象都隶属于存储空间。本文介绍如何使用C# SDK V2设置和获取存储空间的读写权限(ACL)。

注意事项

  • 本文示例代码以华东1(杭州)的地域IDcn-hangzhou为例,默认使用外网Endpoint,如果您希望通过与OSS同地域的其他阿里云产品访问OSS,请使用内网Endpoint。关于OSS支持的RegionEndpoint的对应关系,请参见OSS地域和访问域名

  • 要设置存储空间读写权限,您必须有oss:PutBucketAcl权限;要获取存储空间读写权限,您必须有oss:GetBucketAcl权限。具体操作,请参见RAM用户授予自定义的权限策略

存储空间的读写权限类型

存储空间的读写权限(ACL)有以下三类:

读写权限

描述

权限值

私有

存储空间的拥有者和授权用户有文件的读写权限,其他用户没有权限操作文件。

private

公共读

存储空间的拥有者和授权用户有文件的读写权限,其他用户只有读权限。请谨慎使用该权限。

public-read

公共读写

所有用户都有文件的读写权限。请谨慎使用该权限。

public-read-write

示例代码

您可以使用以下代码设置并获取存储空间的读写权限。

using OSS = AlibabaCloud.OSS.V2;  // 为阿里云OSS SDK创建别名,简化后续使用

var region = "cn-hangzhou";  // 必须项,设置Bucket所在的区域(Region)。以华东1(杭州)为例,Region填写为cn-hangzhou
var endpoint = null as string;  // 可选项,指定访问OSS服务的域名。以华东1(杭州)为例,Endpoint填写为https://oss-cn-hangzhou.aliyuncs.com
var bucket = "your bucket name";  // 必须项,Bucket名称
var acl = "your bucket Acl";  // 必须项,目标Bucket的读写权限,可选值为private、public-read、public-read-write

// 加载OSS SDK的默认配置,此配置会自动从环境变量中读取凭证信息(如AccessKey)
var cfg = OSS.Configuration.LoadDefault();
// 显式设置使用环境变量获取凭证,用于身份验证(格式:OSS_ACCESS_KEY_ID、OSS_ACCESS_KEY_SECRET)
cfg.CredentialsProvider = new OSS.Credentials.EnvironmentVariableCredentialsProvider();
// 设置配置的Bucket区域
cfg.Region = region;   
// 若已指定了endpoint,则覆盖默认的endpoint 
if(endpoint != null) 
{
    cfg.Endpoint = endpoint;
} 

// 使用配置信息创建OSS客户端实例
using var client = new OSS.Client(cfg);

// 调用PutBucketAclAsync方法设置目标Bucket读写权限
var result1 = await client.PutBucketAclAsync(new OSS.Models.PutBucketAclRequest()
{
    Bucket = bucket,
    Acl = acl
});

// 调用GetBucketAclAsync方法获取目标Bucket读写权限
var result2 = await client.GetBucketAclAsync(new OSS.Models.GetBucketAclRequest()
{
    Bucket = bucket
});

// 打印结果信息
Console.WriteLine("PutBucketAcl done");  // 提示操作完成
Console.WriteLine($"StatusCode: {result.StatusCode}");  // HTTP状态码
Console.WriteLine($"RequestId: {result.RequestId}");  // RequestId,用于阿里云排查问题
Console.WriteLine("Response Headers:");  // 响应头信息
result.Headers.ToList().ForEach(x => Console.WriteLine(x.Key + " : " + x.Value));  // 遍历并打印所有响应头
Console.WriteLine($"Acl: {result2.AccessControlPolicy!.AccessControlList!.Grant}");  // 打印目标Bucket读写权限

相关文档

  • 关于设置存储空间读写权限的完整示例代码,请参见PutBucketAcl.cs

  • 关于获取存储空间读写权限的完整示例代码,请参见GetBucketAcl.cs