管理文件访问权限

本文介绍如何在受版本控制的存储空间（Bucket）中管理文件（Object）的访问权限（ACL）。

设置文件访问权限

PutObjectACL默认设置Object当前版本的ACL权限。如果Object的当前版本是删除标记（Delete Marker），OSS将返回404 Not Found。请求参数中指定versionId可以设置指定Object版本的ACL权限。

以下代码用于设置文件访问权限：

const OSS = require('ali-oss');

const client = new OSS({
  bucket: '<Your BucketName>',
  //region以杭州为例（oss-cn-hangzhou），其他region按实际情况填写。
  region: '<Your Region>',
  //阿里云主账号AccessKey拥有所有API的访问权限，风险很高。强烈建议您创建并使用RAM账号进行API访问或日常运维，请登录RAM控制台创建RAM账号。
  accessKeyId: '<Your AccessKeyId>',
  accessKeySecret: '<Your AccessKeySecret>'
});

async function putACL() {
  const name = '<your objectName>'
  const acl = '<your acl>'
  const versionId = 'your versionId' // 设置指定versionId的Object的访问权限（ACL）。
 const options = {
    versionId
  };
  const result = client.putACL(name, acl, options);
  console.log(result);
}

putACL();

设置文件访问权限的详细信息请参见PutObjectACL。

获取文件访问权限

GetObjectACL默认获取Object当前版本的ACL权限。如果Object的当前版本是删除标记（Delete Marker），OSS将返回404 Not Found。请求参数中指定versionId可以获取指定Object版本的ACL权限。

以下代码用于获取文件访问权限：

const OSS = require('ali-oss');

const client = new OSS({
  bucket: '<Your BucketName>',
  //region以杭州为例（oss-cn-hangzhou），其他region按实际情况填写。
  region: '<Your Region>',
  //阿里云主账号AccessKey拥有所有API的访问权限，风险很高。强烈建议您创建并使用RAM账号进行API访问或日常运维，请登录RAM控制台创建RAM账号。
  accessKeyId: '<Your AccessKeyId>',
  accessKeySecret: '<Your AccessKeySecret>'
});

async function getACL() {
  const name = '<your objectName>'
  const versionId = 'your versionId' //查看此次执行获取访问权限操作的object的versionId。
  const options = {
    versionId
  };
  const result = client.getACL(name, options);
  console.log(result);
}

getACL();

获取文件访问权限的详细信息请参见GetObjectACL。