阿里雲團隊努力不懈,力求將最新的技術內容更快地以您最熟悉的語言呈現。本文由簡體中文內容自動轉碼而成,過程無人工干預。阿里雲不保證此自動轉碼的準確性、完整性及時效性。因轉碼造成的任何內容錯誤及因此可能帶來的損失,阿里雲概不負責,敬請見諒。本文内容請以簡體中文版本為準。
全部產品
Search
文件中心

設定存取權限

更新時間: Oct 30, 2018

OSS允許您對Object設定存取權限,方便您控制資源訪問的方式。

對於Object,有四種存取權限:

  • default 繼承所屬的Bucket的存取權限,即與所屬Bucket的存取權限一樣
  • public-read-write 允許匿名使用者讀寫該Object
  • public-read 允許匿名使用者讀該Object
  • private 不允許匿名訪問,所有的訪問都要經過簽名

建立Object時,預設為default許可權。之後使用者可以通過putACL來設定Object的其他存取權限。

  1. let OSS = require('ali-oss')
  2. let client = new OSS({
  3. region: '<Your region>'
  4. accessKeyId: '<Your AccessKeyId>',
  5. accessKeySecret: '<Your AccessKeySecret>',
  6. bucket: '<Your bucket name>'
  7. });
  8. async function getACL () {
  9. try {
  10. let result = await client.getACL('my-object');
  11. console.log(result.acl); // default
  12. await client.putACL('my-object', 'public-read');
  13. let result = await client.getACL('my-object');
  14. console.log(result.acl); // public-read
  15. } catch (e) {
  16. console.log(e);
  17. }
  18. }
  19. getACL();

需要注意的是:

  1. 如果設定了Object的許可權(非default),則訪問該Object進行許可權認證時會優先判斷Object的許可權,而Bucket的使用權限設定會被忽略。
  2. 允許匿名訪問時(設定了public-read或者public-read-write許可權),您可以通過瀏覽器直接存取,例如:

    1. http://bucket-name.oss-cn-hangzhou.aliyuncs.com/object.jpg

更多關於存取權限控制的內容請參考存取控制