设置文件夹权限

最近更新时间:2019-11-18 11:57:37

简介

您可以通过对象存储控制台,对文件夹设置访问权限,指定用户对文件夹内的内容进行指定的操作。我们建议您在配置权限时,遵循 最小权限原则,保护您的数据资产安全。

注意:

对象存储以扁平化结构来存放对象,无文件夹概念,为延续用户使用习惯,通过对象键中以/为后缀命名的对象来实现“文件夹”,实际上对象存储 COS 中的“文件夹”是一个存储空间为0KB的对象。

文件夹权限本质上是一种基于对象维度的访问权限设置,该权限优先级高于存储桶的访问权限。对象存储 COS 支持为对象设置两种权限类型:

  • 公共权限:包括继承权限、私有读写、公有读私有写。关于公共权限的说明,请参见对象概述中的 权限类别
  • 用户权限:主账号默认拥有对象所有权限(即完全控制)。另外 COS 支持添加子账号有数据读取、数据写入、权限读取、权限写入,甚至完全控制的最高权限。

操作步骤

  1. 登录 对象存储桶控制台,在左侧菜单栏中单击【存储桶列表】,进入存储桶列表页。
  2. 找到文件夹所在的存储桶,单击存储桶名称,进入存储桶管理页。
    存储桶管理页截图
  3. 在【文件列表】页签下,找到需设置权限的文件夹,在其右侧操作栏下,单击【设置权限】。
    文件列表页截图
  4. 您可以根据业务需求对文件夹权限进行设置。权限设置说明如下:
    权限类型 配置项 说明
    公共权限 继承权限 默认值,与存储桶权限保持一致。
    私有读写 仅主账号可写可读,非主账号用户(子账号、其他用户的主账号或者匿名用户)不可访问该文件夹。
    公有读私有写 主账号可写可读,非主账号用户(子账号、其他用户的主账号或者匿名用户)可以读取该文件夹内容,但是不可写入新数据。
    公有读写 主账号和非主账号用户(子账号、其他用户的主账号或者匿名用户)均可写可读。
    用户权限 用户类型 根账号指的是其他用户的主账号 ID,子账号指的是当前使用的主账号下的子账号。
    如需设置其他主账号下的子账号可访问,需先授予其他主账号访问权限,然后在其他主账号上授予其子账号访问权限。
    数据读取 读取数据的权限。
    数据写入 写入数据的权限。
    权限读取 读取文件夹权限配置的权限,如果授予该权限,授权用户可以获取文件夹权限配置详情。
    权限写入 修改文件夹权限配置的权限,如果授予该权限,授权用户可以修改文件夹权限配置详情。该配置会导致权限变更,请谨慎勾选。
    完全控制 包括数据读取、数据写入、权限读取、权限写入等四项权限。该配置权限范围较大,请谨慎勾选。
  5. 权限设置完毕,单击其右侧的【保存】,即可保存权限设置。