权限列表

默认情况下,用户创建的Bucket或上传的文件只有自己可以访问,如果想让其它用户或所有人都可以访问,则需要将Bucket或Object授权给相应的访问者。下面是不同权限的意义:

作用域 权限 描述
Bucket READ 列出Bucket下的Objects
Bucket WRITE 创建、覆盖和删除Bucket中的Object(通过SSO认证方式除外,见SSO_WRITE)
Bucket SSO_WRITE 通过小米SSO认证方式创建、覆盖和删除Bucket中的Object
Bucket READ_OBJECTS 读Bucket下所有Objects的数据和metadata
Bucket FULL_CONTROL 相当于Bucket READ,WRITE,READ_OBJECTS的和
Object READ 读Object的数据和metadata
Object FULL_CONTROL 相当于Object READ权限

NOTE

  • 拥有Bucket读选线的帐号只能列出Bucket的Object,但是不能下载Object内容
  • FDS中两个特殊的授权对象:
    • ALL_USERS:所有访问者
    • AUTHENTICATED_USERS:所有通过认证的访问(密钥认证/预签名认证/OAuth认证)
  • FDS中两种授权对象类型:
    • USER:单个用户
    • GROUP:指ALL_USER或者AUTHENTICATED_USERS

results matching ""

    No results matching ""