591 敦煌网

设置访问权限__Ruby-SDK_SDK 参考_对象存储 OSS-阿里云

OSS允许用户对Bucket和Object分别设置访问权限，方便用户控制自己的资源可以被如何访问。对于Bucket，有三种访问权限：

public-read-write 允许匿名用户向该Bucket中创建/获取/删除Object
public-read 允许匿名用户获取该Bucket中的Object
private 不允许匿名访问，所有的访问都要经过签名

创建Bucket时，默认是private权限。之后用户可以通过bucket.acl=来设置 Bucket的权限。

require 'aliyun/oss'

client = Aliyun::OSS::Client.new(
  endpoint: 'endpoint',
  access_key_id: 'AccessKeyId', access_key_secret: 'AccessKeySecret')

bucket = client.get_bucket('my-bucket')
puts bucket.acl

对于Object，有四种访问权限：

default 继承所属的Bucket的访问权限，即与所属Bucket的权限值一样
public-read-write 允许匿名用户读写该Object
public-read 允许匿名用户读该Object
private 不允许匿名访问，所有的访问都要经过签名

创建Object时，默认为default权限。之后用户可以通过 bucket.set_object_acl来设置Object的权限。

require 'aliyun/oss'

client = Aliyun::OSS::Client.new(
  endpoint: 'endpoint',
  access_key_id: 'AccessKeyId', access_key_secret: 'AccessKeySecret')

bucket = client.get_bucket('my-bucket')

acl = bucket.get_object_acl('my-object')
puts acl # default
bucket.set_object_acl('my-object', Aliyun::OSS::ACL::PUBLIC_READ)
acl = bucket.get_object_acl('my-object')
puts acl # public-read

需要注意的是：

如果设置了Object的权限（非default），则访问该Object时进行权限认证时会优先判断Object的权限，而Bucket的权限设置会被忽略。
允许匿名访问时（设置了public-read或者public-read-write权限），用户可以直接通过浏览器访问，例如：
```
 https://bucket-name.oss-cn-hangzhou.aliyuncs.com/object.jpg
```
访问具有public权限的Bucket/Object时，也可以通过创建匿名的Client来进行：

require 'aliyun/oss'

# 不填access_key_id和access_key_secret，将创建匿名Client，只能访问具有
# public权限的Bucket/Object
client = Aliyun::OSS::Client.new(endpoint: 'endpoint')
bucket = client.get_bucket('my-bucket')

bucket.get_object('my-object', :file => 'local_file')

更多关于访问权限控制的内容请参考访问控制

最后更新：2016-11-23 17:16:08

上一篇： Rails应用__Ruby-SDK_SDK 参考_对象存储 OSS-阿里云

下一篇：设置跨域资源共享__Ruby-SDK_SDK 参考_对象存储 OSS-阿里云

相关内容

热门内容

最新内容