权限列表
默认情况下,用户创建的Bucket或上传的文件只有自己可以访问,如果想让其它用户或所有人都可以访问,则需要将Bucket或Object授权给相应的访问者。下面是不同权限的意义:
作用域 | 权限 | 描述 |
---|---|---|
Bucket | READ | 列出Bucket下的Objects |
Bucket | WRITE | 创建、覆盖和删除Bucket中的Object(通过SSO认证方式除外,见SSO_WRITE) |
Bucket | SSO_WRITE | 通过小米SSO认证方式创建、覆盖和删除Bucket中的Object |
Bucket | READ_OBJECTS | 读Bucket下所有Objects的数据和metadata |
Bucket | FULL_CONTROL | 相当于Bucket READ,WRITE,READ_OBJECTS的和 |
Object | READ | 读Object的数据和metadata |
Object | FULL_CONTROL | 相当于Object READ权限 |
NOTE
- 拥有Bucket
READ
权限帐号只能列出Bucket的Object,但是不能下载Object内容,如需下载还要设置READ_OBJECTS
- FDS中一个特殊的授权对象:
- ALL_USERS:所有访问者,即表示资源可公开访问
- FDS中两种授权对象类型:
- USER:单个用户
- GROUP:指
ALL_USER