All Products
Search

This Product

    Object Storage Service:Bagikan data lintas departemen menggunakan kebijakan bucket

    Document Center

    Object Storage Service:Bagikan data lintas departemen menggunakan kebijakan bucket

    Last Updated:May 07, 2026

    Untuk berbagi data antar departemen atau proyek, konfigurasikan kebijakan bucket yang memberikan izin kepada pengguna di departemen lain untuk mengunduh data yang dibagikan, sekaligus mencegah mereka menulis atau menghapus data. Hal ini membantu menghindari penghapusan atau modifikasi data secara tidak sengaja.

    Ikhtisar Solusi

    Sebagai contoh, Departemen A ingin berbagi data dari sebuah bucket dengan karyawan di Departemen B. Dalam skenario ini, diperlukan tingkat akses yang berbeda: karyawan di Departemen A memerlukan izin baca/tulis penuh terhadap data dalam bucket tersebut, sedangkan karyawan di Departemen B hanya memerlukan izin baca tanpa kemampuan untuk memodifikasi atau menghapus data.

    Untuk menerapkan solusi ini, konfigurasikan kebijakan bucket sebagai berikut:

    • Karyawan di departemen Anda: Berikan izin baca/tulis penuh.

    • Karyawan di departemen lain: Berikan izin read-only.

    Berikan izin baca/tulis kepada departemen Anda

    Konfigurasikan izin baca/tulis penuh untuk karyawan di departemen Anda agar mereka dapat mengelola data dalam bucket tersebut.

    1. Buka halaman Bucket List dan klik bucket tujuan.

    2. Di panel navigasi sebelah kiri, klik Permission Control > Bucket Policy.

    3. Di tab Add in GUI, klik Authorize dan konfigurasikan kebijakan akses sebagai berikut.

      Item Konfigurasi

      Deskripsi

      Authorized Resource

      Pilih Whole Bucket. Anda juga dapat memilih resource tertentu sesuai kebutuhan.

      Authorized User

      Pilih RAM User, lalu pilih RAM User departemen Anda dari daftar drop-down.

      Untuk memberikan izin kepada banyak pengguna, pilih Other Accounts dan masukkan akun sesuai petunjuk.

      Authorized Operation

      Di bagian Simple Settings, pilih Read/Write.

    4. Klik OK untuk menerapkan izin bagi departemen Anda.

    Berikan izin read-only kepada departemen lain

    Konfigurasikan izin read-only untuk karyawan di departemen lain agar mereka dapat mengakses dan mengunduh data yang dibagikan, tetapi tidak dapat memodifikasi atau menghapusnya.

    1. Buka halaman Bucket List dan klik bucket tujuan.

    2. Di panel navigasi sebelah kiri, klik Permission Control > Bucket Policy.

    3. Di tab Add in GUI, klik Authorize dan konfigurasikan izin read-only sebagai berikut.

      Item Konfigurasi

      Deskripsi

      Authorized Resource

      Pilih Whole Bucket. Anda juga dapat memilih resource tertentu sesuai kebutuhan.

      Authorized User

      Pilih RAM User, lalu pilih RAM User dari departemen lain dari daftar drop-down.

      Jika Anda perlu memberikan izin kepada sejumlah besar pengguna, Anda dapat memilih Other Accounts dan masukkan daftar akun sesuai petunjuk.

      Authorized Operation

      Di bagian Simple Settings, pilih Read-Only (including ListObject).

    4. Klik OK untuk menerapkan izin bagi departemen lain.

    Validasi Solusi

    Verifikasi bahwa karyawan dari departemen Anda memiliki izin baca/tulis penuh dan karyawan dari departemen lain memiliki izin read-only.

    Verifikasi izin baca/tulis karyawan departemen Anda

    • Unggah file

      1. Login ke Konsol OSS sebagai karyawan dari departemen Anda.

      2. Buka daftar file menggunakan URL https://oss.console.alibabacloud.com/bucket/oss-{region-id}/{bucket-name}/object.

      3. Klik Upload Object dan ikuti petunjuk di layar untuk mengunggah file.

    • Unduh file

      1. Buka daftar file menggunakan URL https://oss.console.alibabacloud.com/bucket/oss-{region-id}/{bucket-name}/object.

      2. Di kolom Actions objek target, klik View Details lalu klik Download. Objek berhasil diunduh.

    Verifikasi izin read-only karyawan departemen lain

    • Unggah file

      1. Login ke Konsol OSS sebagai karyawan dari departemen lain.

      2. Buka daftar file menggunakan URL https://oss.console.alibabacloud.com/bucket/oss-{region-id}/{bucket-name}/object.

      3. Klik Upload Object. Daftar tugas menunjukkan bahwa unggahan gagal dengan pesan AccessDenied, yang mengonfirmasi bahwa pengguna tidak memiliki izin unggah.

    • Unduh file

      1. Buka daftar file menggunakan URL https://oss.console.alibabacloud.com/bucket/oss-{region-id}/{bucket-name}/object.

      2. Di kolom Actions objek target, klik View Details lalu klik Download. Objek berhasil diunduh, yang mengonfirmasi bahwa pengguna memiliki izin baca.

    • Hapus file

      1. Buka daftar file menggunakan URL https://oss.console.alibabacloud.com/bucket/oss-{region-id}/{bucket-name}/object.

      2. Pilih file tujuan dan klik Permanently Delete. Penghapusan file gagal dengan pesan AccessDenied, yang mengonfirmasi bahwa pengguna tidak memiliki izin hapus.