全部产品
Search
文档中心

管理存储空间访问权限

更新时间: 2020-08-18

您可以在创建存储空间(Bucket)时设置存储空间的访问权限(ACL),也可以在创建存储空间后根据自己的业务需求修改存储空间的访问权限。本文介绍如何设置和获取存储空间的访问权限。

设置存储空间的访问权限

存储空间的访问权限有以下三类:

访问权限

描述

访问权限值

私有

存储空间的拥有者和授权用户有该存储空间内的文件的读写权限,其他用户没有权限操作该存储空间内的文件。

private

公共读

存储空间的拥有者和授权用户有该存储空间内的文件的读写权限,其他用户只有该存储空间内的文件的读权限。请谨慎使用该权限。

public-read

公共读写

所有用户都有该存储空间内的文件的读写权限。请谨慎使用该权限。

public-read-write

  • 创建存储空间的同时设置其访问权限

    以下代码用于创建存储空间的同时设置其访问权限:

const OSS = require('ali-oss');

const client = new OSS({
  // region以杭州为例(oss-cn-hangzhou),其他region按实际情况填写。
  region: '<Your region>',
  // 阿里云主账号AccessKey拥有所有API的访问权限,风险很高。强烈建议您创建并使用RAM账号进行API访问或日常运维,请登录RAM控制台创建RAM账号。
  accessKeyId: '<Your AccessKeyId>',
  accessKeySecret: '<Your AccessKeySecret>',
  bucket: '<Your bucket name>',
});
//  此处以创建Bucket的同时设置其访问权限为public-read为例。
async function putBucket() {
  const acl = 'public-read';   try {
    await client.putBucket('<Your Bucket Name>', { acl });
  } catch (error) {
    console.log(error)
  }
}

putBucket()
  • 创建存储空间后修改其访问权限

    以下代码用于创建存储空间后修改其访问权限:

    const OSS = require('ali-oss');
    
    const client = new OSS({
      // region以杭州为例(oss-cn-hangzhou),其他region按实际情况填写。
      region: '<Your region>',
      // 阿里云主账号AccessKey拥有所有API的访问权限,风险很高。强烈建议您创建并使用RAM账号进行API访问或日常运维,请登录RAM控制台创建RAM账号。
      accessKeyId: '<Your AccessKeyId>',
      accessKeySecret: '<Your AccessKeySecret>',
      bucket: '<Your bucket name>',
    });
    
    
    async function putBucketACL() {
    // 此处以创建Bucket后修改其访问权限为private为例。
      const acl = 'private'  
      try {
        await client.putBucketACL('<Your Bucket Name>', acl)
      } catch (error) {
        console.log(error)
      }
    }
    
    putBucketACL()

获取存储空间的访问权限

以下代码用于获取存储空间的访问权限:

const OSS = require('ali-oss');

const client = new OSS({
  // region以杭州为例(oss-cn-hangzhou),其他region按实际情况填写。
  region: '<Your region>',
  // 阿里云主账号AccessKey拥有所有API的访问权限,风险很高。强烈建议您创建并使用RAM账号进行API访问或日常运维,请登录RAM控制台创建RAM账号。
  accessKeyId: '<Your AccessKeyId>',
  accessKeySecret: '<Your AccessKeySecret>',
  bucket: '<Your bucket name>',
});

// 获取存储空间的访问权限。
async function getBucketAcl() {
  const result = await client.getBucketACL('<Your Bucket Name>')
  console.log('acl: ', result.acl)
}

getBucketAcl()