您可以在 TOS 控制台设置单个对象的文件读写权限(ACL)。
背景信息
您可以在上传对象时设置相应的 ACL 权限,也可以在上传之后修改 ACL。 对象支持以下访问权限:
- 继承桶:对象将继承桶 ACL ,即对象的 ACL 策略将和桶 ACL 策略保持一致。关于对象 ACL 和桶 ACL 的对应关系,请参见对象继承桶 ACL。
- 私有:默认值,只有该对象的归属者及有授权的账号拥有读写权限,推荐使用。
- 公共读:任何用户对该对象都有读权限(包含匿名用户),但只有该对象的归属者及有授权的账号有写权限。
- 公共读写:任何用户对该对象都有读权限和写权限(包含匿名用户)。
注意
公共读权限的文件直接暴露在公网,任何人均可读取文件,同时产生流量费用,存在财产损失和数据泄露风险,建议您选择私有权限。
修改对象 ACL
- 登录对象存储控制台。
- 在左侧导航栏,单击桶列表,在桶列表页面单击目标桶名称。
- 在文件列表页面,单击指定对象操作列的 ··· > 修改访问权限。
- 在弹出的对话框中,选择需要的访问权限,单击确定。
开启默认继承桶 ACL
开启默认继承桶 ACL 功能后,新上传对象的 ACL 策略默认将和桶 ACL 策略保持一致,开启该功能前上传的对象的 ACL 策略不会发生变化。
- 登录对象存储控制台。
- 在左侧导航栏,单击桶列表,在桶列表页面单击目标桶名称。
- 在左侧导航栏,选择权限管理 > 桶ACLs。
- 在桶ACLs 页面底部,开启上传对象ACL默认策略功能。
说明
- 您可以在桶ACLs 页面关闭默认继承桶 ACL 功能,关闭后,新上传的对象默认 ACL 策略为私有。
- 您可以在创建存储桶时开启默认继承桶 ACL功能,具体操作,请参见创建存储桶。