文档中心

上云无忧 > 文档中心 > 百度智能云对象存储BOS Object权限控制(开发者)
百度智能云
对象存储BOS
简介/价格/文档
百度智能云对象存储BOS Object权限控制(开发者)

文档简介:
目前 BOS 也提供 Object 级别的细粒度访问权限控制,即 Bucket 内不同 Object 对不同用户具有不同的访问控制权限。用户可以通过 CannedACL 和 ACL 文件的方式对单个 Object 的访问权限进行控制,Object 目前支持 READ 和 FULL_CONTROL 两种权限类型。
*此产品及展示信息均由百度智能云官方提供。免费试用 咨询热线:400-826-7010,为您提供专业的售前咨询,让您快速了解云产品,助您轻松上云! 微信咨询
  免费试用、价格特惠

概述

目前 BOS 也提供 Object 级别的细粒度访问权限控制,即 Bucket 内不同 Object 对不同用户具有不同的访问控制权限。用户可以通过 CannedACL 和 ACL 文件的方式对单个 Object 的访问权限进行控制,Object 目前支持 READ 和 FULL_CONTROL 两种权限类型。

操作方式

BOS 同时支持使用 API 与使用 SDK 管理 Object 权限,具体如下:

  • 使用 API 管理 Object 权限

    • Object权限控制

  • 使用 SDK 管理 Object 权限

    • Java SDK
    • Python SDK
    • PHP SDK
    • Ruby SDK
    • GO SDK

注意事项

  • 新创建的 Object 默认 Object ACL 为空,用户访问时以 Bucket ACL 为准。
  • 如果 Object 没有设置权限,则 Object ACL 为空,默认以 Bucket 权限为准。
  • Object ACL 优先级高于 Bucket ACL,例如用户设置了 Object 的权限是 public-read,无论 Bucket 是什么权限,该 Object 都可以被访问。
  • 目前 Object ACL 鉴权只对 GetObjectMeta、GetObject、CopyObject、UploadPartCopy 四个接口生效。
  • 获取、设置和删除 Object Acl 需要拥有 Object 的 FULL_CONTROL 权限;如果 Object ACL 为空,则需要拥有 Bucket 的 FULL_CONTROL 权限或者用户是 Bucket Owner。
相似文档
  • 百度智能云对象存储BOS IAM主子用户访问控制(开发者)
    在您的百度云账号下面,通过 IAM 可以创建具有自己 AccessKey 的子用户。您的百度云账号被称为主账号,创建出来的账号被称为子用户,使用子用户的 AccessKey 只能使用主账号授权的操作和资源,BOS已经接入IAM子用户系统,通过控制台多用户访问控制创建IAM子用户,您可以实现:
  • 百度智能云对象存储BOS多AZ存储(开发者)
    开启多AZ存储后,BOS会将用户的数据分散存放在同一地域下的多个可用区内。 多AZ存储可以提供强大的容灾能力,当某个可用区因物理原因不可用时,BOS仍然能保障数据的正常访问,从而保证业务的连续性。
  • 百度智能云对象存储BOS数据同步(开发者)
    数据同步 (Replication) 是 BOS 数据中心 (Region) 的存储空间 (Bucket) 之间自动、异步复制文件 (Object) 的功能,它会将 Object 的创建、更新和删除等操作从源存储空间复制到目标存储空间。
  • 百度智能云对象存储BOS事件通知(开发者)
    BOS事件通知功能,是基于BOS数据处理框架V2.0生成的一套智能触发平台。开发者可基于平台提供的功能,定义业务关注的Bucket中发生的数据行为,BOS会监测Bucket中发生的Put Object、Append Object等行为,向用户的下游业务系统提供触发通知。
  • 百度智能云对象存储BOS图像审核(开发者)
    图像审核服务是百度智能云对外提供的图像智能审核服务,支持对图像的多个维度进行审核,包括色情识别、暴恐识别、政治敏感识别、恶心图识别、广告识别等。图像审核应用场景广泛,例如游戏、社交、论坛、生活服务类、UGC等场景。
官方微信
联系客服
400-826-7010
7x24小时客服热线
分享
  • QQ好友
  • QQ空间
  • 微信
  • 微博
返回顶部