有奖捉虫:云通信与企业服务文档专题,速来> HOT
文档中心 > 访问管理 > 商用案例 > COS 相关案例 > 授权子账号拥有特定目录下除指定文件之外的其他所有文件的读写权限
企业账号 CompanyExample(ownerUin 为12345678,appId 为1250000000)下有一个子账号 Developer,该子账号需要拥有企业账号 CompanyExample 的 COS 服务的上海地域名为 Bucket1 的存储桶的 dir1 目录下所有对象的读写权限,但没有该目录下对象 Object1 的读写权限。

方案 A:

1. 通过策略语法方式创建策略。
{
"version": "2.0",
"statement":
[
{
"effect": "allow",
"action": "cos:*",
"resource": "qcs::cos:ap-shanghai:uid/1250000000:Bucket1-1250000000/dir1/*"
},
{
"effect": "deny",
"action": "cos:*",
"resource": "qcs::cos:ap-shanghai:uid/1250000000:Bucket1-1250000000/dir1/Object1"
}
]
}
2. 将该策略授权给子账号。授权方式请参见 授权管理

方案 B:

通过 COS 控制台进行 Policy 和 ACL 设置。具体请参见 ACL 访问控制实践