通过该操作,可以对桶的权限进行设置。
前提条件
已获取激活帐户的接入证书和安全证书。
操作步骤
- 选择“服务 > 对象服务 > 帐户”。
- 单击帐户名并选择“桶”页签。
- 输入当前帐户的接入证书和安全证书,单击“鉴权”。
“桶”页签与“用户”页签的鉴权操作完成其一即可。
- 单击桶所在行右侧的“更多”,选择“管理权限” 。
系统弹出“管理权限”页面。
- 设置桶的权限策略,标准桶策略包括“私有”、“公共读”和“公共读写”。
- 私有
仅桶的拥有者有完全的控制权限,其他用户在未经授权时均无访问权限。
- 公共读
任何用户均可读取当前桶内的对象,仅桶的拥有者能够写入。
- 公共读写
任何用户均可读/写/删除当前桶内的对象。
为了确保您的数据安全,不推荐配置为公共读或公共读写。
- 私有
- 设置高级桶策略,包括创建、修改和删除。
- 创建高级桶策略
- 单击“创建桶策略”。
系统弹出“创建桶策略”。
- 设置桶参数信息,相关参数说明如表1所示。
表1 桶策略参数 参数名称
参数说明
策略模式
桶的策略模式。包括:
- 只读
被授权用户将拥有桶内指定对象的读权限。
- 读写
被授权用户将拥有桶内指定对象的读写权限。
说明:一次只能配置一种策略模式的桶策略。
授权用户
桶策略作用于的用户。包括:
- 包含
桶策略对指定的用户生效。
- 排除
桶策略对除指定用户外的其他用户生效。
- 当前帐户
指定的用户为当前鉴权帐户的用户。
- 其他帐户
指定的用户为其他帐户的用户。
帐户ID
指定用户的帐户ID。
说明:授权用户为“其他帐户”时,该参数生效。
用户名
指定用户的用户名。
说明:当授权用户为“当前帐户”时,请单击“选择”选择当前帐户的用户;当授权用户为“其他帐户”时,请输入其他帐户的用户名。
桶资源
桶策略作用于的资源。方式包括:
- 包含
桶策略对指定的资源生效。
- 排除
桶策略对除指定资源外的其他资源生效。
[取值范围]
桶资源为对象或对象集。输入格式为:
对象:对象名称
对象集:“对象名称前缀” +“ *”、“ *” +“对象名后缀”或“ *”
说明:对于文件桶,桶策略只支持全桶的策略,不支持具体到对象的策略。输入“*”即可作用于全桶。
- 只读
- 单击“确定”。
- 单击“创建桶策略”。
- 修改高级桶策略
- 单击需要修改的策略右侧的“更多”,选择“修改”。
系统弹出“修改桶策略”页面。
- 设置桶参数信息,相关参数说明如表2所示。
表2 桶策略参数 参数名称
参数说明
策略模式
桶的策略模式。包括:
- 只读
被授权用户将拥有桶内指定对象的读权限。
- 读写
被授权用户将拥有桶内指定对象的读写权限。
说明:一次只能配置一种策略模式的桶策略。
授权用户
桶策略作用于的用户。包括:
- 包含
桶策略对指定的用户生效。
- 排除
桶策略对除指定用户外的其他用户生效。
- 当前帐户
指定的用户为当前鉴权帐户的用户。
- 其他帐户
指定的用户为其他帐户的用户。
帐户ID
指定用户的帐户ID。
说明:授权用户为“其他帐户”时,该参数生效。
用户名
指定用户的用户名。
说明:当授权用户为“当前帐户”时,请单击“选择”选择当前帐户的用户;当授权用户为“其他帐户”时,请输入其他帐户的用户名。
桶资源
桶策略作用于的资源。方式包括:
- 包含
桶策略对指定的资源生效。
- 排除
桶策略对除指定资源外的其他资源生效。
[取值范围]
桶资源为对象或对象集。输入格式为:
对象:对象名称
对象集:“对象名称前缀” +“ *”、“ *” +“对象名后缀”或“ *”
说明:对于文件桶,桶策略只支持全桶的策略,不支持具体到对象的策略。输入“*”即可作用于全桶。
- 只读
- 单击“确定”。
- 单击需要修改的策略右侧的“更多”,选择“修改”。
- 删除高级桶策略。
- 单击需要删除的策略右侧的“更多”,选择“删除”。
- 按照界面提示完成确认操作。
- 创建高级桶策略
- 单击“关闭”。
若标准桶策略和高级桶策略有冲突,授权结果为高级桶策略>标准桶策略。