本文介绍如何管理文件访问权限。

读写权限类型

文件的访问权限(ACL)有以下四种:

访问权限 描述 访问权限值
继承Bucket 文件遵循存储空间的访问权限。 oss.ACLDefault
私有 文件的拥有者和授权用户有该文件的读写权限,其他用户没有权限操作该文件。 oss.ACLPrivate
公共读 文件的拥有者和授权用户有该文件的读写权限,其他用户只有文件的读权限。请谨慎使用该权限。 oss.ACLPublicRead
公共读写 所有用户都有该文件的读写权限。请谨慎使用该权限。 oss.PublicReadWrite

文件的访问权限优先级高于存储空间的访问权限。例如存储空间的访问权限是私有,而文件的访问权限是公共读写,则所有用户都有该文件的读写权限。如果某个文件没有设置过访问权限,则遵循存储空间的访问权限。

示例代码

以下是设置并获取文件访问权限的完整代码:

package main

import (
    "fmt"
    "os"
    "github.com/aliyun/aliyun-oss-go-sdk/oss"
)

func main() {
    // 创建OSSClient实例。
    // yourEndpoint填写Bucket对应的Endpoint,以华东1(杭州)为例,填写为https://oss-cn-hangzhou.aliyuncs.com。其它Region请按实际情况填写。
    // 阿里云账号AccessKey拥有所有API的访问权限,风险很高。强烈建议您创建并使用RAM用户进行API访问或日常运维,请登录RAM控制台创建RAM用户。
    client, err := oss.New("yourEndpoint", "yourAccessKeyId", "yourAccessKeySecret")
    if err != nil {
        fmt.Println("Error:", err)
        os.Exit(-1)
    }

    // yourBucketName填写存储空间名称。
    bucket, err := client.Bucket("yourBucketName")
    if err != nil {
        fmt.Println("Error:", err)
        os.Exit(-1)
    }

    // 设置文件的访问权限。
    // yourObjectName填写不包含Bucket名称在内的Object的完整路径。
    err = bucket.SetObjectACL("yourObjectName", oss.ACLPublicReadWrite)
    if err != nil {
        fmt.Println("Error:", err)
        os.Exit(-1)
    }

    // 获取文件的访问权限。
    aclRes, err := bucket.GetObjectACL("yourObjectName")
    if err != nil {
        fmt.Println("Error:", err)
        os.Exit(-1)
    }
    fmt.Println("Object ACL:", aclRes.ACL)
}

相关文档

  • 关于Object访问权限的完整示例代码,请参见GitHub示例
  • 关于设置Object访问权限的API接口说明,请参见PutObjectACL
  • 关于获取Object访问权限的API接口说明,请参见GetObjectACL