：如何結合RAM實現檔案分享權限設定

簡介

本文主要介紹如何結合RAM服務，共用用戶bucket中的檔案/檔案夾, 讓其他用戶只讀，而bucket的owner可以修改。

思路就是: 開通RAM -> 新建只讀授權策略 -> 建立子用戶 -> 向子用戶授權  ->  FTP登入驗證

獲取賬戶ID

獲取你的account ID。具體參考下圖步驟。

開通RAM

存取控制（Resource Access Management，RAM）是一個穩定可靠的集中式存取控制服務。您可以通過定製策略，產生一個共用讀的賬戶，使得用戶可以用此賬戶登入FTP 工具並 讀取您的檔案。

RAM的位置請參考下圖。

新建授權策略

開通RAM之後，進入RAM控制台，點擊左側的授權管理，按下圖步驟依次操作來建立新的授權策略。

填寫授權策略時，如下圖所示。

其中第1步和第2步自訂填寫即可，第3步的策略內容才是最關鍵的地方。

{
  "Version": "1",
  "Statement": [
    {
      "Action": [
        "oss:GetObject",
        "oss:HeadObject"
      ],
      "Resource": [
        "acs:oss:*:****************:test-hz-john-001/*"
      ],
      "Effect": "Allow"
    },
    {
      "Action": [
        "oss:ListObjects",
        "oss:GetBucketAcl",
        "oss:GetBucketLocation"
      ],
      "Resource": [
        "acs:oss:*:****************:test-hz-john-001"
      ],
      "Effect": "Allow"
    },
    {
      "Action": [
        "oss:ListBuckets"
      ],
      "Resource": [
        "acs:oss:*:****************:*"
      ],
      "Effect": "Allow"
    }
  ]
}

將上面的****************替換為你自己的賬戶ID，test-hz-john-001替換為你自己的bucket名，然後整體拷貝到策略內容裡面，最後點擊新建授權策略即可。

建立用戶

上面的授權策略生命了一種只讀策略，下面新建一個用戶並給予他這種策略。先是建立用戶，步驟如下：

	说明
	注意保存新用戶的access_key。

給用戶授權

下面將之前建立的策略授權給該用戶。

用子賬戶登入

用子賬戶的access_key和之前授權策略中的bucket登入，即可下載檔案夾或檔案，但上傳會失敗。