本文介绍如何使用Go SDK V2设置并获取文件的访问权限(ACL)。
注意事项
本文示例代码以华东1(杭州)的地域ID
cn-hangzhou为例,默认使用外网Endpoint,如果您希望通过与OSS同地域的其他阿里云产品访问OSS,请使用内网Endpoint。关于OSS支持的Region与Endpoint的对应关系,请参见OSS地域和访问域名。本文以从环境变量读取访问凭证为例。如何配置访问凭证,请参见配置访问凭证。
要设置Object访问权限,您必须具有
oss:PutObjectAcl权限;要获取Object访问权限,您必须具有oss:GetObjectAcl权限。具体操作,请参见为RAM用户授权自定义的权限策略。
读写权限类型
文件的访问权限(ACL)有以下四种:
访问权限 | 描述 | 访问权限值 |
继承Bucket | 文件遵循存储空间的访问权限。 | oss.ObjectACLDefault |
私有 | 文件的拥有者和授权用户有该文件的读写权限,其他用户没有权限操作该文件。 | oss.ObjectACLPrivate |
公共读 | 文件的拥有者和授权用户有该文件的读写权限,其他用户只有文件的读权限。请谨慎使用该权限。 | ObjectACLPublicRead |
公共读写 | 所有用户都有该文件的读写权限。请谨慎使用该权限。 | oss.ObjectACLPublicReadWrite |
文件的访问权限优先级高于存储空间的访问权限。例如存储空间的访问权限是私有,而文件的访问权限是公共读写,则所有用户都有该文件的读写权限。如果某个文件没有设置过访问权限,则遵循存储空间的访问权限。
示例代码
您可以使用以下代码设置并获取文件的访问权限。
package main
import (
"context"
"flag"
"log"
"github.com/aliyun/alibabacloud-oss-go-sdk-v2/oss"
"github.com/aliyun/alibabacloud-oss-go-sdk-v2/oss/credentials"
)
// 定义全局变量
var (
region string // 存储区域
bucketName string // 存储空间名称
objectName string // 对象名称
)
// init函数用于初始化命令行参数
func init() {
flag.StringVar(®ion, "region", "", "The region in which the bucket is located.")
flag.StringVar(&bucketName, "bucket", "", "The name of the bucket.")
flag.StringVar(&objectName, "object", "", "The name of the object.")
}
func main() {
// 解析命令行参数
flag.Parse()
// 检查region是否为空
if len(region) == 0 {
flag.PrintDefaults()
log.Fatalf("invalid parameters, region required")
}
// 检查bucket名称是否为空
if len(bucketName) == 0 {
flag.PrintDefaults()
log.Fatalf("invalid parameters, bucket name required")
}
// 检查object名称是否为空
if len(objectName) == 0 {
flag.PrintDefaults()
log.Fatalf("invalid parameters, object name required")
}
// 加载默认配置并设置凭证提供者和区域
cfg := oss.LoadDefaultConfig().
WithCredentialsProvider(credentials.NewEnvironmentVariableCredentialsProvider()).
WithRegion(region)
// 创建OSS客户端
client := oss.NewClient(cfg)
// 创建设置对象ACL的请求
putRequest := &oss.PutObjectAclRequest{
Bucket: oss.Ptr(bucketName), // 存储空间名称
Key: oss.Ptr(objectName), // 对象名称
Acl: oss.ObjectACLPrivate, // 设置对象的访问权限为私有
}
// 执行设置对象ACL的操作
putResult, err := client.PutObjectAcl(context.TODO(), putRequest)
if err != nil {
log.Fatalf("failed to put object acl %v", err)
}
// 打印设置对象ACL的结果
log.Printf("put object acl result:%#v\n", putResult)
// 创建获取对象ACL(访问控制列表)的请求
getRequest := &oss.GetObjectAclRequest{
Bucket: oss.Ptr(bucketName), // 存储空间名称
Key: oss.Ptr(objectName), // 对象名称
}
// 执行获取对象ACL的操作
getResult, err := client.GetObjectAcl(context.TODO(), getRequest)
if err != nil {
log.Fatalf("failed to get object acl %v", err)
}
// 打印获取对象ACL的结果
log.Printf("get object acl result:%#v\n", getResult)
}
相关文档
关于设置文件读写权限的完整示例代码,请参见GitHub示例。
关于设置文件读写权限的API接口,请参见PutObjectAcl。
关于获取文件读写权限的完整示例代码,请参见GitHub示例。
关于获取文件读写权限的API接口,请参见GetObjectAcl。