1.8 权限列表

优质
小牛编辑
127浏览
2023-12-01

默认情况下,用户创建的Bucket或上传的文件只有自己可以访问,如果想让其它用户或所有人都可以访问,则需要将Bucket或Object授权给相应的访问者。下面是不同权限的意义:

作用域权限描述
BucketREAD列出Bucket下的Objects
BucketWRITE创建、覆盖和删除Bucket中的Object(通过SSO认证方式除外,见SSO_WRITE)
BucketSSO_WRITE通过小米SSO认证方式创建、覆盖和删除Bucket中的Object
BucketREAD_OBJECTS读Bucket下所有Objects的数据和metadata
BucketFULL_CONTROL相当于Bucket READ,WRITE,READ_OBJECTS的和
ObjectREAD读Object的数据和metadata
ObjectFULL_CONTROL相当于Object READ权限

NOTE

  • 拥有BucketREAD权限帐号只能列出Bucket的Object,但是不能下载Object内容,如需下载还要设置READ_OBJECTS
  • FDS中一个特殊的授权对象:
    • ALL_USERS:所有访问者,即表示资源可公开访问
  • FDS中两种授权对象类型:
    • USER:单个用户
    • GROUP:指ALL_USER