93
设置访问权限(ACL)__JavaScript-SDK_SDK 参考_对象存储 OSS-阿里云
OSS允许用户对Bucket和Object分别设置访问权限,方便用户控制自己的资源可以被如何访问。对于Bucket,有三种访问权限:
- public-read-write 允许匿名用户向该Bucket中创建/获取/删除Object
- public-read 允许匿名用户获取该Bucket中的Object
- private 不允许匿名访问,所有的访问都要经过签名
创建Bucket时,默认是private权限。之后用户可以通过putBucketACL来设置Bucket的权限,通过getBucketACL来获取Bucket的权限。
var co = require('co');var OSS = require('ali-oss')var client = new OSS({region: '<Your region>'accessKeyId: '<Your AccessKeyId>',accessKeySecret: '<Your AccessKeySecret>',bucket: '<Your bucket name>'});co(function* () {var result = yield client.getBucketACL('bucket-name');console.log(result);var result = yield client.putBucketACL('bucket-name', 'region', 'acl');console.log(result);}).catch(function (err) {console.log(err);});
对于Object,有四种访问权限:
- default 继承所属的Bucket的访问权限,即与所属Bucket的权限值一样
- public-read-write 允许匿名用户读写该Object
- public-read 允许匿名用户读该Object
- private 不允许匿名访问,所有的访问都要经过签名
创建Object时,默认为default权限。之后用户可以通过putACL来设置Object的权限。
var co = require('co');var OSS = require('ali-oss')var client = new OSS({region: '<Your region>'accessKeyId: '<Your AccessKeyId>',accessKeySecret: '<Your AccessKeySecret>',bucket: '<Your bucket name>'});co(function* () {var result = yield client.getACL('my-object');console.log(result.acl); // defaultyield client.putACL('my-object', 'public-read');var result = yield client.getACL('my-object');console.log(result.acl); // public-read}).catch(function (err) {console.log(err);});
需要注意的是:
- 如果设置了Object的权限(非default),则访问该Object时进行权限认证时会优先判断Object的权限,而Bucket的权限设置会被忽略。
允许匿名访问时(设置了public-read或者public-read-write权限),用户可以直接通过浏览器访问,例如:
https://bucket-name.oss-cn-hangzhou.aliyuncs.com/object.jpg
更多关于访问权限控制的内容请参考 访问控制
最后更新:2016-11-23 20:05:00
上一篇:
使用STS访问__JavaScript-SDK_SDK 参考_对象存储 OSS-阿里云
下一篇: 管理生命周期__JavaScript-SDK_SDK 参考_对象存储 OSS-阿里云
- ALIYUN::MEMCACHE::Instance__资源列表_资源编排-阿里云
- 管理规范__服务商入驻_服务商_云市场-阿里云
- CapacityUnit__DataType_API 参考_表格存储-阿里云
- 下载、安装阿里云新版Java SDK__SDK 参考_云服务器 ECS-阿里云
- CPU跑满__故障处理_云服务器 ECS-阿里云
- 查询域名详情__域名相关接口_API_API 网关-阿里云
- 释放集群__集群_用户指南_E-MapReduce-阿里云
- 提醒_阿里云帮助中心-阿里云,领先的云计算服务提供商
- 数据库激荡40年,阿里云自研数据库的中国故事
- 体检修复手册__用户指南_服务器安全(安骑士)-阿里云
相关内容
- 常见错误说明__附录_大数据计算服务-阿里云
- 发送短信接口__API使用手册_短信服务-阿里云
- 接口文档__Android_安全组件教程_移动安全-阿里云
- 运营商错误码(联通)__常见问题_短信服务-阿里云
- 设置短信模板__使用手册_短信服务-阿里云
- OSS 权限问题及排查__常见错误及排除_最佳实践_对象存储 OSS-阿里云
- 消息通知__操作指南_批量计算-阿里云
- 设备端快速接入(MQTT)__快速开始_阿里云物联网套件-阿里云
- 查询API调用流量数据__API管理相关接口_API_API 网关-阿里云
- 使用STS访问__JavaScript-SDK_SDK 参考_对象存储 OSS-阿里云