全部产品
Search

搜索本产品

    Object Storage Service:Memberikan izin file kepada pengguna lain di ossbrowser 2.0

    文档中心

    Object Storage Service:Memberikan izin file kepada pengguna lain di ossbrowser 2.0

    更新时间:Nov 09, 2025

    Untuk memberikan izin kepada pengguna mengakses sumber daya tertentu dalam sebuah bucket, Anda dapat menggunakan ossbrowser 2.0 untuk pengelolaan izin yang lebih sederhana.

    Penting

    • Anda tidak dapat memberikan izin file jika masuk menggunakan Akun Alibaba Cloud. Untuk memberikan izin, gunakan salah satu metode masuk lainnya.

    • Anda tidak dapat memberikan izin file jika masuk ke ossbrowser 2.0 menggunakan Endpoint CloudBox.

    Perhatian

    • Untuk memastikan keamanan data, masuklah ke ossbrowser 2.0 menggunakan AccessKey (AK) dari Pengguna RAM.

    • Pengguna RAM harus memiliki izin untuk mengelola sebuah bucket, seperti AliyunRAMFullAccess (izin untuk mengelola Resource Access Management (RAM)) dan AliyunSTSAssumeRoleAccess (izin untuk memanggil operasi AssumeRole dari Security Token Service (STS)). Untuk informasi lebih lanjut, lihat Membuat Pengguna RAM dan Memberikan Izin kepada Pengguna RAM.

    Prosedur

    1. Masuk ke ossbrowser 2.0 menggunakan AK.

    2. Klik nama bucket target. Pilih kotak centang di sebelah file atau folder yang ingin diberikan izin. Di bagian atas halaman, klik More > Authorize.

    3. Untuk memberikan izin jangka panjang kepada Pengguna RAM, kelompok pengguna, atau peran, pilih Direct Authorization. Untuk izin sementara, pilih Role Assumption.

      Penting

      Otorisasi Langsung: Memberikan izin secara langsung kepada Pengguna RAM, kelompok pengguna, atau peran di bawah akun saat ini. Pengguna RAM yang diberi otorisasi akan memiliki izin read-only atau read/write untuk bucket atau folder tertentu. Opsi ini hanya tersedia untuk Akun Alibaba Cloud.

      Asumsi Peran: Mengasumsikan peran RAM dengan memanggil operasi AssumeRole untuk mendapatkan kredensial identitas sementara dan menghasilkan kode otorisasi sementara. Kode ini memberikan akses sementara ke folder tertentu di bucket Anda dan menjadi tidak valid setelah kedaluwarsa. Opsi ini hanya tersedia untuk Pengguna RAM.

      Otorisasi langsung

      Dalam contoh berikut, Grantee diatur ke New RAM User. Sebagai alternatif, Anda dapat memilih objek lain seperti RAM User, Role, atau User Group.

      1. Konfigurasikan parameter sesuai gambar berikut dan klik Confirm Authorization.

        image

      2. Salin dan simpan AK serta kode otorisasi Pengguna RAM baru.

        Catatan

        Klik Konten Kebijakan untuk melihat teks kebijakan yang dihasilkan. Anda dapat menyalin teks ini untuk tujuan lain, seperti mengedit kebijakan otorisasi untuk pengguna atau peran RAM di Konsol RAM.

        image

      3. Klik ikon image di pojok kiri bawah untuk keluar.

        image

      4. Gunakan AK atau kode otorisasi yang dihasilkan untuk masuk ke ossbrowser 2.0.

      Asumsi peran

      1. Konfigurasikan parameter sesuai gambar berikut dan klik Confirm Authorization.

        image

      2. Klik Copy Authorization Code.

        image

      3. Klik ikon image di pojok kiri bawah untuk keluar.

        image

      4. Gunakan kode otorisasi yang dihasilkan untuk masuk ke ossbrowser 2.0.