除Bucket级别ACL以外,OSS还提供了Object级别的ACL。您可以在上传Object时设置相应的ACL,也可以在Object上传后的任意时间内根据自己的业务需求随时修改ACL。
读写权限类型
文件的访问权限(ACL)有以下四种:
| 访问权限 | 描述 | 访问权限值 |
|---|---|---|
| 继承Bucket | 文件遵循存储空间的访问权限。 | default |
| 私有 | 文件的拥有者和授权用户有该文件的读写权限,其他用户没有权限操作该文件。 | private |
| 公共读 | 文件的拥有者和授权用户有该文件的读写权限,其他用户只有文件的读权限。请谨慎使用该权限。 | public-read |
| 公共读写 | 所有用户都有该文件的读写权限。请谨慎使用该权限。 | public-read-write |
设置文件访问权限
以下代码用于设置指定Object的访问权限:
const oss = require('ali-oss');
const store = oss({
// yourregion填写Bucket所在地域。以华东1(杭州)为例,Region填写为oss-cn-hangzhou。
region: 'yourregion',
// 阿里云账号AccessKey拥有所有API的访问权限,风险很高。强烈建议您创建并使用RAM用户进行API访问或日常运维,请登录RAM控制台创建RAM用户。
accessKeyId: 'yourAccessKeyId',
accessKeySecret: 'yourAccessKeySecret',
// yourbucketname填写存储空间名称。
bucket: 'yourbucketname'
});
// yourObjectName填写不包含Bucket名称在内的Object的完整路径。
await store.putACL('yourObjectName', 'public-read');获取文件访问权限
以下代码用于获取指定Object的访问权限:
const oss = require('ali-oss');
const store = oss({
// yourregion填写Bucket所在地域。以华东1(杭州)为例,Region填写为oss-cn-hangzhou。
region: 'yourregion',
// 阿里云账号AccessKey拥有所有API的访问权限,风险很高。强烈建议您创建并使用RAM用户进行API访问或日常运维,请登录RAM控制台创建RAM用户。
accessKeyId: 'yourAccessKeyId',
accessKeySecret: 'yourAccessKeySecret',
// yourbucketname填写存储空间名称。
bucket: 'yourbucketname',
});
// yourObjectName填写不包含Bucket名称在内的Object的完整路径。
const result = await store.getACL('yourObjectName');
console.log(result.acl);相关文档
- 关于管理文件访问权限的完整示例代码,请参见GitHub示例。
- 关于设置文件访问权限的API接口说明,请参见PutObjectACL。
- 关于获取文件访问权限的API接口说明,请参见GetObjectACL。