權限管理
更新時間 2025-09-28 15:47:55
最近更新時間: 2025-09-28 15:47:55
分享文章
介紹配置訪問權限的具體步驟。
適用場景
對象存儲提供了桶權限配置功能,可以修改桶的訪問權限及添加其他用戶對該桶的訪問權限。
關于整體的訪問權限說明,具體可見 訪問權限。
關于存儲桶設置權限設置說明,具體可參考:桶策略 。
前提條件
- 登錄媒體存儲控制臺。
- 已完成新建Bucket操作,具體可參考 新建Bucket 。
存儲桶ACL權限
- 登錄媒體存儲控制臺,進入【對象存儲-Bucket列表】菜單。
- 選擇需要配置的Bucket,點擊【權限管理】標簽頁,在【存儲桶ACL權限-公共權限】模塊可修改存儲桶的公共權限。
- 【存儲桶ACL權限-用戶權限】模塊可添加其他主賬號對該桶的權限;點擊【添加用戶】,輸入用戶標識并選擇相應的權限后,點擊【保存】完成設置。
說明存儲桶ACL中的用戶權限,如用戶類型選擇“根賬號”,目前僅支持對其他主賬號授權,其他主賬號用戶標識在密鑰管理頁面獲取,具體參考:密鑰管理-獲取用戶標識。
如需對子賬號授權,請參考主子賬號章節操作,具體可參考:主子賬號。
存儲桶Policy權限
對象存儲也提供了桶Policy配置的功能,可以根據用戶需求更精確地定義桶的訪問策略,具體操作如下:
- 進入【對象存儲-Bucket列表】菜單后,選擇需要配置的Bucket,點擊【權限管理】標簽頁
- 在【Policy權限設置】模塊,點擊【添加策略】。
- 根據彈窗提示填寫信息,點擊【確認】完成配置。
配置參數說明
| 參數 | 參數說明 |
|---|---|
| 效力 | 選擇對應的Policy策略,允許/禁止策略中的操作。 |
| 用戶 | 填寫授權策略的用戶信息,支持向其他根賬戶(即其他天翼云主賬戶)或所有用戶配置策略。 |
| 資源 | 指定授權策略的資源范圍,支持按照“整個存儲桶”、“指定資源”設置對應的資源范圍。 |
| 操作 | 配置本策略指定的具體操作,如上傳對象、刪除對象等。 |
| 條件 | 可配置訪問策略條件,對符合特定條件的用戶生效;目前支持以IP為條件配置。 |
資源與操作關系表
根據授權資源范圍的不同,可配置的操作項也會有所不同,具體可參考下表
| 資源 | 可配置的操作 |
|---|---|
| 整個存儲桶 | CreateBucket |
| 整個存儲桶 | DeleteBucketPolicy |
| 整個存儲桶 | DeleteBucket |
| 整個存儲桶 | DeleteBucketWebsite |
| 整個存儲桶 | GetBucketAcl |
| 整個存儲桶 | GetBucketCORS |
| 整個存儲桶 | GetBucketPolicy |
| 整個存儲桶 | GetBucketTagging |
| 整個存儲桶 | GetBucketVersioning |
| 整個存儲桶 | GetBucketWebsite |
| 整個存儲桶 | GetLifecycleConfiguration |
| 整個存儲桶 | ListAllMyBuckets |
| 整個存儲桶 | ListBucketMultiPartUploads |
| 整個存儲桶 | ListBucket |
| 整個存儲桶 | ListBucketVersions |
| 整個存儲桶 | ListMultipartUploadParts |
| 整個存儲桶 | PutBucketAcl |
| 整個存儲桶 | PutBucketCORS |
| 整個存儲桶 | PutBucketLogging |
| 整個存儲桶 | PutBucketPolicy |
| 整個存儲桶 | PutBucketTagging |
| 整個存儲桶 | PutBucketVersioning |
| 整個存儲桶 | PutBucketWebsite |
| 整個存儲桶 | PutLifecycleConfiguration |
| 指定資源 | DeleteObject |
| 指定資源 | DeleteObjectVersion |
| 指定資源 | GetObjectAcl |
| 指定資源 | GetObject |
| 指定資源 | GetObjectVersionAcl |
| 指定資源 | GetObjectVersion |
| 指定資源 | PutObjectAcl |
| 指定資源 | PutObject |
| 指定資源 | PutObjectVersionAcl |
