管理文件访问权限(C# SDK V2)

本文介绍如何使用C# SDK V2设置并获取文件的访问权限(ACL)。

注意事项

  • 本文示例代码以华东1(杭州)的地域IDcn-hangzhou为例,默认使用外网Endpoint,如果您希望通过与OSS同地域的其他阿里云产品访问OSS,请使用内网Endpoint。关于OSS支持的RegionEndpoint的对应关系,请参见OSS地域和访问域名

  • 要设置Object访问权限,您必须具有oss:PutObjectAcl权限;要获取Object访问权限,您必须具有oss:GetObjectAcl权限。具体操作,请参见RAM用户授予自定义的权限策略

读写权限类型

文件的访问权限(ACL)有以下四种:

访问权限

描述

访问权限值

继承Bucket

文件遵循存储空间的访问权限。

default

私有

文件的拥有者和授权用户有该文件的读写权限,其他用户没有权限操作该文件。

private

公共读

文件的拥有者和授权用户有该文件的读写权限,其他用户只有文件的读权限。请谨慎使用该权限。

public-read

公共读写

所有用户都有该文件的读写权限。请谨慎使用该权限。

public-read-write

文件的访问权限优先级高于存储空间的访问权限。例如存储空间的访问权限是私有,而文件的访问权限是公共读写,则所有用户都有该文件的读写权限。如果某个文件没有设置过访问权限,则遵循存储空间的访问权限。

示例代码

您可以使用以下代码设置并获取文件的访问权限。

using OSS = AlibabaCloud.OSS.V2;  // 为阿里云OSS SDK创建别名,简化后续使用

var region = "cn-hangzhou";  // 必须项,设置Bucket所在的区域(Region)。以华东1(杭州)为例,Region填写为cn-hangzhou
var endpoint = null as string;  // 可选项,指定访问OSS服务的域名。以华东1(杭州)为例,Endpoint填写为https://oss-cn-hangzhou.aliyuncs.com
var bucket = "your bucket name";  // 必须项,目标Bucket名称
var key = "your object name";  // 必须项,目标对象名称
var acl = "your object Acl";  // 必须项,目标对象的访问权限,可选值为default、private、public-read、public-read-write

// 加载OSS SDK的默认配置,此配置会自动从环境变量中读取凭证信息(如AccessKey)
var cfg = OSS.Configuration.LoadDefault();
// 显式设置使用环境变量获取凭证,用于身份验证(格式:OSS_ACCESS_KEY_ID、OSS_ACCESS_KEY_SECRET)
cfg.CredentialsProvider = new OSS.Credentials.EnvironmentVariableCredentialsProvider();
// 设置配置的Bucket区域
cfg.Region = region;   
// 若已指定了endpoint,则覆盖默认的endpoint 
if(endpoint != null) 
{
    cfg.Endpoint = endpoint;
} 

// 使用配置信息创建OSS客户端实例
using var client = new OSS.Client(cfg); 

// 调用PutObjectAclAsync方法设置目标对象访问权限
var result1 = await client.PutObjectAclAsync(new OSS.Models.PutObjectAclRequest()
{
    Bucket = bucket,
    Key = key,
    Acl = acl,
});

// 调用GetObjectAclAsync方法,获取目标对象权限信息
var result2 = await client.GetObjectAclAsync(new OSS.Models.GetObjectAclRequest()
{
    Bucket = bucket,
    Key = key,
});

// 打印结果信息
Console.WriteLine("GetObjectAcl done");  // 提示操作完成
Console.WriteLine($"StatusCode: {result2.StatusCode}");  // HTTP状态码
Console.WriteLine($"RequestId: {result2.RequestId}");  // RequestId,用于阿里云排查问题
Console.WriteLine("Response Headers:");  // 响应头信息
result2.Headers.ToList().ForEach(x => Console.WriteLine(x.Key + " : " + x.Value));  // 遍历并打印所有响应头
Console.WriteLine($"Acl: {result2.Acl}");   // 输出目标对象权限信息

相关文档

  • 关于设置文件读写权限的完整示例代码,请参见PutObjectAcl.cs

  • 关于获取文件读写权限的完整示例代码,请参见GetObjectAcl.cs