全部產品
Search

搜尋本產品

    Object Storage Service:管理檔案存取權限(Go SDK V2)

    文件中心

    Object Storage Service:管理檔案存取權限(Go SDK V2)

    更新時間:Aug 02, 2025

    本文介紹如何使用Go SDK V2設定並擷取檔案的存取權限(ACL)。

    注意事項

    • 本文範例程式碼以華東1(杭州)的地區IDcn-hangzhou為例,預設使用外網Endpoint,如果您希望通過與OSS同地區的其他阿里雲產品訪問OSS,請使用內網Endpoint。關於OSS支援的Region與Endpoint的對應關係,請參見OSS地區和訪問網域名稱

    • 本文以從環境變數讀取存取憑證為例。如何配置訪問憑證,請參見配置訪問憑證

    • 要設定Object存取權限,您必須具有oss:PutObjectAcl許可權;要擷取Object存取權限,您必須具有oss:GetObjectAcl許可權。具體操作,請參見為RAM使用者授予自訂的權限原則

    讀寫權限類型

    檔案的存取權限(ACL)有以下四種:

    存取權限

    描述

    存取權限值

    繼承Bucket

    檔案遵循儲存空間的存取權限。

    oss.ObjectACLDefault

    私人

    檔案的擁有者和授權使用者有該檔案的讀寫權限,其他使用者沒有許可權操作該檔案。

    oss.ObjectACLPrivate

    公用讀取

    檔案的擁有者和授權使用者有該檔案的讀寫權限,其他使用者只有檔案的讀許可權。請謹慎使用該許可權。

    ObjectACLPublicRead

    公用讀寫

    所有使用者都有該檔案的讀寫權限。請謹慎使用該許可權。

    oss.ObjectACLPublicReadWrite

    檔案的存取權限優先順序高於儲存空間的存取權限。例如儲存空間的存取權限是私人,而檔案的存取權限是公用讀寫,則所有使用者都有該檔案的讀寫權限。如果某個檔案沒有設定過存取權限,則遵循儲存空間的存取權限。

    範例程式碼

    您可以使用以下代碼設定並擷取檔案的存取權限。

    package main

import (
	"context"
	"flag"
	"log"

	"github.com/aliyun/alibabacloud-oss-go-sdk-v2/oss"
	"github.com/aliyun/alibabacloud-oss-go-sdk-v2/oss/credentials"
)

// 定義全域變數
var (
	region     string // 儲存地區
	bucketName string // 儲存空間名稱
	objectName string // 對象名稱
)

// init函數用於初始化命令列參數
func init() {
	flag.StringVar(&region, "region", "", "The region in which the bucket is located.")
	flag.StringVar(&bucketName, "bucket", "", "The name of the bucket.")
	flag.StringVar(&objectName, "object", "", "The name of the object.")
}

func main() {
	// 解析命令列參數
	flag.Parse()

	// 檢查region是否為空白
	if len(region) == 0 {
		flag.PrintDefaults()
		log.Fatalf("invalid parameters, region required")
	}

	// 檢查bucket名稱是否為空白
	if len(bucketName) == 0 {
		flag.PrintDefaults()
		log.Fatalf("invalid parameters, bucket name required")
	}

	// 檢查object名稱是否為空白
	if len(objectName) == 0 {
		flag.PrintDefaults()
		log.Fatalf("invalid parameters, object name required")
	}

	// 載入預設配置並設定憑證提供者和地區
	cfg := oss.LoadDefaultConfig().
		WithCredentialsProvider(credentials.NewEnvironmentVariableCredentialsProvider()).
		WithRegion(region)

	// 建立OSS用戶端
	client := oss.NewClient(cfg)

	// 建立設定對象ACL的請求
	putRequest := &oss.PutObjectAclRequest{
		Bucket: oss.Ptr(bucketName),  // 儲存空間名稱
		Key:    oss.Ptr(objectName),  // 對象名稱
		Acl:    oss.ObjectACLPrivate, // 設定對象的存取權限為私人
	}

	// 執行設定對象ACL的操作
	putResult, err := client.PutObjectAcl(context.TODO(), putRequest)
	if err != nil {
		log.Fatalf("failed to put object acl %v", err)
	}

	// 列印設定對象ACL的結果
	log.Printf("put object acl result:%#v\n", putResult)

	// 建立擷取對象ACL(存取控制清單)的請求
	getRequest := &oss.GetObjectAclRequest{
		Bucket: oss.Ptr(bucketName), // 儲存空間名稱
		Key:    oss.Ptr(objectName), // 對象名稱
	}

	// 執行擷取對象ACL的操作
	getResult, err := client.GetObjectAcl(context.TODO(), getRequest)
	if err != nil {
		log.Fatalf("failed to get object acl %v", err)
	}

	// 列印擷取對象ACL的結果
	log.Printf("get object acl result:%#v\n", getResult)
}

    相關文檔

    • 關於設定檔案讀寫權限的完整範例程式碼,請參見GitHub樣本

    • 關於設定檔案讀寫權限的API介面,請參見PutObjectAcl

    • 關於擷取檔案讀寫權限的完整範例程式碼,請參見GitHub樣本

    • 關於擷取檔案讀寫權限的API介面,請參見GetObjectAcl