OSS提供許可權控制ACL(Access Control List),您可以在上傳檔案的時候設定相應的ACL許可權控制,也可以在上傳之後修改ACL。如果不設定ACL,預設值為私有。

OSS ACL提供儲存空間等級和檔案等級的許可權存取控制,目前有三種存取權限:

  • 私有:只有該儲存空間的擁有者可以對該儲存空間內的檔案進行讀寫操作,其他人無法訪問該儲存空間內的檔案。
    • 如果bucket的讀寫權限為私有,則在獲取檔案訪問URL時需設定連結有效時間
    • URL簽名的連結有效時間是基於NTP計算的。您可以將此連結給與任何訪問者,訪問者可以在有效時間內,通過此連結訪問該檔案。儲存空間為私有許可權時獲得的地址是通過在URL中包含簽名生成的。
  • 公共讀:只有該儲存空間的擁有者可以對該儲存空間內的檔案進行寫操作,任何人(包括匿名訪問者)可以對該儲存空間中的檔案進行讀操作。
  • 公共讀寫:任何人(包括匿名訪問者)都可以對該儲存空間中的檔案進行讀寫操作,所有這些操作產生的費用由該儲存空間的擁有者承擔,請慎用該許可權。

操作步驟

  1. 進入OSS 管理主控台介面。
  2. 在左側儲存空間列表中,單擊目標儲存空間名稱,開啟該儲存空間概覽頁面。
  3. 單擊檔案管理頁簽。
  4. 單擊目標檔案的檔案名,開啟該檔案的預覽頁面。
  5. 單擊設定讀寫權限,修改該檔案的讀寫權限。
    • 如果bucket的讀寫權限為私有,則在獲取檔案訪問URL時需設定連結有效時間
    • 在檔案的預覽頁面的簽名處輸入連結有效時間,單位為秒。
  6. 單擊確定