All Products
Search
Document Center

Object Storage Service:Memberikan izin file kepada pengguna lain di ossbrowser 2.0

Last Updated:May 15, 2026

Untuk memberikan izin kepada pengguna agar dapat mengakses resource tertentu dalam bucket, Anda dapat menggunakan ossbrowser 2.0 untuk pengelolaan izin yang sederhana.

Penting
  • Anda tidak dapat memberikan izin file jika masuk dengan Akun Alibaba Cloud. Untuk memberikan izin, Anda harus menggunakan salah satu metode login lainnya.

  • Anda tidak dapat memberikan izin file jika masuk ke ossbrowser 2.0 menggunakan CloudBox Endpoint.

Perhatian

  • Untuk memastikan keamanan data, masuklah ke ossbrowser 2.0 menggunakan AccessKey (AK) dari RAM user.

  • RAM user tersebut harus memiliki izin untuk mengelola bucket, seperti AliyunRAMFullAccess (izin untuk mengelola Resource Access Management (RAM)) dan AliyunSTSAssumeRoleAccess (izin untuk memanggil operasi AssumeRole dari Security Token Service (STS)). Untuk informasi selengkapnya, lihat Membuat RAM user dan Memberikan izin kepada RAM user.

Prosedur

  1. Masuk ke ossbrowser 2.0 menggunakan AK.

  2. Klik nama bucket target, pilih file atau folder yang ingin diberi izin, lalu klik More > Authorize.

  3. Untuk memberikan izin jangka panjang atas resource tertentu kepada RAM user, user group, atau role, pilih Direct Authorization. Untuk memberikan izin sementara, pilih Role Assumption.

    Penting

    Direct Authorization: Memberikan izin secara langsung kepada RAM user, user group, atau role di bawah akun saat ini. RAM user yang diberi otorisasi akan memiliki izin read-only atau read/write untuk bucket atau folder tertentu. Opsi ini hanya tersedia untuk Akun Alibaba Cloud.

    Role Assumption: Mengasumsikan RAM role dengan memanggil operasi AssumeRole untuk mendapatkan kredensial identitas temporary dan menghasilkan kode otorisasi sementara. Kode ini memberikan akses sementara ke folder tertentu dalam bucket Anda dan menjadi tidak valid setelah masa berlakunya habis. Opsi ini hanya tersedia untuk RAM user.

    Direct authorization

    Pada contoh berikut, Identity to Authorize diatur ke Create RAM User. Anda juga dapat memilih RAM User, Role, atau User Group.

    1. Konfigurasikan parameter seperti yang ditunjukkan pada gambar berikut, lalu klik OK.

      image

    2. Salin dan simpan AK serta kode otorisasi RAM user baru tersebut.

      Catatan

      Klik Policy Content untuk melihat teks kebijakan yang dihasilkan. Anda dapat menyalin teks ini untuk keperluan lain, seperti mengedit kebijakan otorisasi untuk RAM user atau role di Konsol RAM.

      image

    3. Klik ikon image di pojok kiri bawah untuk logout.

      image

    4. Gunakan AK atau kode otorisasi yang dihasilkan untuk masuk ke ossbrowser 2.0.

    Role assumption

    1. Konfigurasikan parameter seperti yang ditunjukkan pada gambar berikut, lalu klik OK.

      image

    2. Klik Copy Authorization Code.

      image

    3. Klik ikon image di pojok kiri bawah untuk logout.

      image

    4. Gunakan kode otorisasi yang dihasilkan untuk masuk ke ossbrowser 2.0.