管理文件访问权限
本文介绍如何管理文件访问权限。
文件的访问权限(ACL)有以下四种:
访问权限 | 描述 | 访问权限值 |
---|---|---|
继承Bucket | 文件遵循存储空间的访问权限。 | default |
私有 | 文件的拥有者和授权用户有该文件的读写权限,其他用户没有权限操作该文件。 | private |
公共读 | 文件的拥有者和授权用户有该文件的读写权限,其他用户只有文件的读权限。请谨慎使用该权限。 | public-read |
公共读写 | 所有用户都有该文件的读写权限。请谨慎使用该权限。 | public-read-write |
文件的访问权限优先级高于存储空间的访问权限。例如存储空间的访问权限是私有,而文件的访问权限是公共读写,则所有用户都有该文件的读写权限。如果某个文件没有设置过访问权限,则遵循存储空间的访问权限。
设置文件访问权限
以下代码用于设置指定文件的访问权限:
const oss = require('ali-oss');
const store = oss({
// 阿里云主账号AccessKey拥有所有API的访问权限,风险很高。强烈建议您创建并使用RAM账号进行API访问或日常运维,请登录 https://ram.console.aliyun.com 创建RAM账号。
accessKeyId: '<your access key>',
accessKeySecret: '<your access secret>',
bucket: '<your bucket name>',
// 获取当前bucket所在的region。
region: 'oss-cn-hangzhou'
});
//设置指定文件的访问权限为公共读。
await store.putACL('<object name>', 'public-read');
设置文件访问权限更多详情,请参见PutObjectACL。
获取文件访问权限
以下代码用于获取指定文件的访问权限:
const oss = require('ali-oss');
const store = oss({
// 阿里云主账号AccessKey拥有所有API的访问权限,风险很高。强烈建议您创建并使用RAM账号进行API访问或日常运维,请登录 https://ram.console.aliyun.com 创建RAM账号。
accessKeyId: '<your access key>',
accessKeySecret: '<your access secret>',
bucket: '<your bucket name>',
// 获取当前bucket所在的region。
region: 'oss-cn-hangzhou'
});
// 获取文件访问权限。
const result = await store.getACL('<object name>);
console.log(result.acl);
获取文件访问权限更多详情,请参见GetObjectACL。
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
评论