权限管理

注意事项

• 为保证数据安全，推荐您使用RAM用户（子账号）的AccessKey（AK）登录ossbrowser 2.0。

• RAM用户需具备管理某一Bucket的权限，例如：AliyunRAMFullAccess（管理访问控制RAM的权限）、AliyunSTSAsumeRoleAccess（调用STS服务AssumeRole接口的权限）。更多信息，请参见创建RAM用户和为RAM用户授权。

操作步骤

1. 使用AK登录ossbrowser 2.0。

2. 单击目标Bucket名称，勾选需要授权的文件或目录，单击上方更多 > 授权。

3. 如果您需要长期授权某部分资源给特定子账号、用户组或角色，请选择直接授权，临时授权请选择角色扮演。

   重要

   直接授权：为当前账号下的子账号、用户组、角色等直接授权，授权后的RAM用户将具备某个Bucket或某个目录只读或读写权限。仅限主账号使用。

   角色扮演：通过调用AssumeRole接口，扮演一个RAM角色获取其临时身份凭证，并生成临时授权码，提供给相应的人员，允许其在授权码到期前，临时访问您Bucket下某个目录。到期后，临时授权码会自动失效。仅限子账号使用。

   直接授权

   以下示例授予对象以选择新建子用户为例，您也可以按需选择子用户、角色或用户组等对象。

   1. 完成图中配置项，单击确认授权。

      

   2. 复制保存新建子用户AK、及其授权码。

      说明

      您可以单击Policy内容，查看生成的Policy文本，并将其复制到您需要的地方使用。例如，将Policy文本复制到阿里云官网RAM控制台，用于RAM用户、Role的授权策略编辑。

      

   3. 单击左下角图标退出登录。

      

   4. 使用生成的AK或授权码验证登录ossbrowser 2.0。

   角色扮演

   1. 完成图中配置项，单击确认授权。

      

   2. 单击复制授权码。

      

   3. 单击左下角图标退出登录。

      

   4. 使用生成的授权码验证登录ossbrowser 2.0。