本文介绍如何使用C# SDK V2设置并获取文件的访问权限(ACL)。
注意事项
本文示例代码以华东1(杭州)的地域ID
cn-hangzhou
为例,默认使用外网Endpoint,如果您希望通过与OSS同地域的其他阿里云产品访问OSS,请使用内网Endpoint。关于OSS支持的Region与Endpoint的对应关系,请参见OSS地域和访问域名。要设置Object访问权限,您必须具有
oss:PutObjectAcl
权限;要获取Object访问权限,您必须具有oss:GetObjectAcl
权限。具体操作,请参见为RAM用户授予自定义的权限策略。
读写权限类型
文件的访问权限(ACL)有以下四种:
访问权限 | 描述 | 访问权限值 |
继承Bucket | 文件遵循存储空间的访问权限。 | default |
私有 | 文件的拥有者和授权用户有该文件的读写权限,其他用户没有权限操作该文件。 | private |
公共读 | 文件的拥有者和授权用户有该文件的读写权限,其他用户只有文件的读权限。请谨慎使用该权限。 | public-read |
公共读写 | 所有用户都有该文件的读写权限。请谨慎使用该权限。 | public-read-write |
文件的访问权限优先级高于存储空间的访问权限。例如存储空间的访问权限是私有,而文件的访问权限是公共读写,则所有用户都有该文件的读写权限。如果某个文件没有设置过访问权限,则遵循存储空间的访问权限。
示例代码
您可以使用以下代码设置并获取文件的访问权限。
using OSS = AlibabaCloud.OSS.V2; // 为阿里云OSS SDK创建别名,简化后续使用
var region = "cn-hangzhou"; // 必须项,设置Bucket所在的区域(Region)。以华东1(杭州)为例,Region填写为cn-hangzhou
var endpoint = null as string; // 可选项,指定访问OSS服务的域名。以华东1(杭州)为例,Endpoint填写为https://oss-cn-hangzhou.aliyuncs.com
var bucket = "your bucket name"; // 必须项,目标Bucket名称
var key = "your object name"; // 必须项,目标对象名称
var acl = "your object Acl"; // 必须项,目标对象的访问权限,可选值为default、private、public-read、public-read-write
// 加载OSS SDK的默认配置,此配置会自动从环境变量中读取凭证信息(如AccessKey)
var cfg = OSS.Configuration.LoadDefault();
// 显式设置使用环境变量获取凭证,用于身份验证(格式:OSS_ACCESS_KEY_ID、OSS_ACCESS_KEY_SECRET)
cfg.CredentialsProvider = new OSS.Credentials.EnvironmentVariableCredentialsProvider();
// 设置配置的Bucket区域
cfg.Region = region;
// 若已指定了endpoint,则覆盖默认的endpoint
if(endpoint != null)
{
cfg.Endpoint = endpoint;
}
// 使用配置信息创建OSS客户端实例
using var client = new OSS.Client(cfg);
// 调用PutObjectAclAsync方法设置目标对象访问权限
var result1 = await client.PutObjectAclAsync(new OSS.Models.PutObjectAclRequest()
{
Bucket = bucket,
Key = key,
Acl = acl,
});
// 调用GetObjectAclAsync方法,获取目标对象权限信息
var result2 = await client.GetObjectAclAsync(new OSS.Models.GetObjectAclRequest()
{
Bucket = bucket,
Key = key,
});
// 打印结果信息
Console.WriteLine("GetObjectAcl done"); // 提示操作完成
Console.WriteLine($"StatusCode: {result2.StatusCode}"); // HTTP状态码
Console.WriteLine($"RequestId: {result2.RequestId}"); // RequestId,用于阿里云排查问题
Console.WriteLine("Response Headers:"); // 响应头信息
result2.Headers.ToList().ForEach(x => Console.WriteLine(x.Key + " : " + x.Value)); // 遍历并打印所有响应头
Console.WriteLine($"Acl: {result2.Acl}"); // 输出目标对象权限信息
相关文档
关于设置文件读写权限的完整示例代码,请参见PutObjectAcl.cs。
关于获取文件读写权限的完整示例代码,请参见GetObjectAcl.cs。
该文章对您有帮助吗?