租户端 存储 对象存储(CSP) 控制台指南

设置对象的访问权限

最近更新时间: 2024-08-23 15:08:00

简介

CSP 提供基于对象维度的访问权限设置,且该配置优先级高于存储桶的访问权限。

说明:

  • 对象的访问权限只在用户通过默认域名访问时有效。
  • 通过自定义域名访问时,以存储桶访问权限为准。

通过设置对象的访问权限,可以实现例如:在私有读写的存储桶中设置个别允许公有访问的对象,或在公有读写存储桶中设置个别需要鉴权才可以访问的对象。

CSP支持对象设置两种权限类型:公共权限和用户权限。

  • 公共权限:

    • 默认:当访问对象时,若用户未设置policy策略,则默认权限为私有读,若设置了policy策略,则按照policy策略进行鉴权。

    • 私有读:当访问对象时,CSP 读取到对象的权限为私有读,此时无论存储桶为何种权限,对象都需要通过签名鉴权才可访问。

    • 公有读:当访问对象时,CSP 读取到对象的权限为公有读,此时无论存储桶为何种权限,对象都可以被直接下载。

  • 用户权限:

    • 根账号默认拥有对象所有权限(即完全控制)。

    • 子账号可拥有数据读取、权限读取、权限写入,甚至完全控制的最高权限。

设置步骤

  1. 登录对象存储控制台。

  2. 选择左侧菜单栏【存储桶列表】,进入存储桶列表页面。

  3. 单击需要修改权限的对象所属存储桶名称,进入存储桶。

  4. 找到需要设置权限的对象(如 example.exe),单击对象右侧的【详情】,在详情页面设置权限。

  5. 修改访问权限,单击【保存】保存即可。