全部產品
Search

搜尋本產品

    Object Storage Service:管理檔案存取權限(C# SDK V2)

    文件中心

    Object Storage Service:管理檔案存取權限(C# SDK V2)

    更新時間:Aug 06, 2025

    本文介紹如何使用C# SDK V2設定並擷取檔案的存取權限(ACL)。

    注意事項

    • 本文範例程式碼以華東1(杭州)的地區IDcn-hangzhou為例,預設使用外網Endpoint,如果您希望通過與OSS同地區的其他阿里雲產品訪問OSS,請使用內網Endpoint。關於OSS支援的Region與Endpoint的對應關係,請參見OSS地區和訪問網域名稱

    • 要設定Object存取權限,您必須具有oss:PutObjectAcl許可權;要擷取Object存取權限,您必須具有oss:GetObjectAcl許可權。具體操作,請參見為RAM使用者授予自訂的權限原則

    讀寫權限類型

    檔案的存取權限(ACL)有以下四種:

    存取權限

    描述

    存取權限值

    繼承Bucket

    檔案遵循儲存空間的存取權限。

    default

    私人

    檔案的擁有者和授權使用者有該檔案的讀寫權限,其他使用者沒有許可權操作該檔案。

    private

    公用讀取

    檔案的擁有者和授權使用者有該檔案的讀寫權限,其他使用者只有檔案的讀許可權。請謹慎使用該許可權。

    public-read

    公用讀寫

    所有使用者都有該檔案的讀寫權限。請謹慎使用該許可權。

    public-read-write

    檔案的存取權限優先順序高於儲存空間的存取權限。例如儲存空間的存取權限是私人,而檔案的存取權限是公用讀寫,則所有使用者都有該檔案的讀寫權限。如果某個檔案沒有設定過存取權限,則遵循儲存空間的存取權限。

    範例程式碼

    您可以使用以下代碼設定並擷取檔案的存取權限。

    using OSS = AlibabaCloud.OSS.V2;  // 為阿里雲OSS SDK建立別名,簡化後續使用

var region = "cn-hangzhou";  // 必須項,設定Bucket所在的地區(Region)。以華東1(杭州)為例,Region填寫為cn-hangzhou
var endpoint = null as string;  // 可選項,指定訪問OSS服務的網域名稱。以華東1(杭州)為例,Endpoint填寫為https://oss-cn-hangzhou.aliyuncs.com
var bucket = "your bucket name";  // 必須項,目標Bucket名稱
var key = "your object name";  // 必須項,目標對象名稱
var acl = "your object Acl";  // 必須項,目標對象的存取權限,可選值為default、private、public-read、public-read-write

// 載入OSS SDK的預設配置,此配置會自動從環境變數中讀取憑證資訊(如AccessKey)
var cfg = OSS.Configuration.LoadDefault();
// 顯式設定使用環境變數擷取憑證,用於身分識別驗證(格式:OSS_ACCESS_KEY_ID、OSS_ACCESS_KEY_SECRET)
cfg.CredentialsProvider = new OSS.Credentials.EnvironmentVariableCredentialsProvider();
// 設定配置的Bucket地區
cfg.Region = region;   
// 若已指定了endpoint,則覆蓋預設的endpoint 
if(endpoint != null) 
{
    cfg.Endpoint = endpoint;
} 

// 使用配置資訊建立OSS用戶端執行個體
using var client = new OSS.Client(cfg); 

// 調用PutObjectAclAsync方法設定目標對象存取權限
var result1 = await client.PutObjectAclAsync(new OSS.Models.PutObjectAclRequest()
{
    Bucket = bucket,
    Key = key,
    Acl = acl,
});

// 調用GetObjectAclAsync方法,擷取目標對象許可權資訊
var result2 = await client.GetObjectAclAsync(new OSS.Models.GetObjectAclRequest()
{
    Bucket = bucket,
    Key = key,
});

// 列印結果資訊
Console.WriteLine("GetObjectAcl done");  // 提示操作完成
Console.WriteLine($"StatusCode: {result2.StatusCode}");  // HTTP狀態代碼
Console.WriteLine($"RequestId: {result2.RequestId}");  // RequestId,用於阿里雲排查問題
Console.WriteLine("Response Headers:");  // 回應標頭資訊
result2.Headers.ToList().ForEach(x => Console.WriteLine(x.Key + " : " + x.Value));  // 遍曆並列印所有回應標頭
Console.WriteLine($"Acl: {result2.Acl}");   // 輸出目標對象許可權資訊

    相關文檔

    • 關於設定檔案讀寫權限的完整範例程式碼,請參見PutObjectAcl.cs

    • 關於擷取檔案讀寫權限的完整範例程式碼,請參見GetObjectAcl.cs