Object Storage Service：Python管理檔案存取權限

背景資訊

檔案的存取權限（ACL）有以下四種：

檔案的存取權限優先順序高於儲存空間的存取權限。例如儲存空間的存取權限是私人，而檔案的存取權限是公用讀寫，則所有使用者都有該檔案的讀寫權限。如果某個檔案沒有設定過存取權限，則遵循儲存空間的存取權限。

注意事項

• 本文以華東1（杭州）外網Endpoint為例。如果您希望通過與OSS同地區的其他阿里雲產品訪問OSS，請使用內網Endpoint。關於OSS支援的Region與Endpoint的對應關係，請參見OSS訪問網域名稱、資料中心、開放連接埠。

• 本文以從環境變數讀取存取憑證為例。如何配置訪問憑證，請參見配置訪問憑證。

• 本文以OSS網域名稱建立OSSClient為例。如果您希望通過自訂網域名、STS等方式建立OSSClient，請參見初始化。

• 要設定Object存取權限，您必須具有oss:PutObjectAcl許可權；要擷取Object存取權限，您必須具有oss:GetObjectAcl許可權。具體操作，請參見為RAM使用者授權自訂的權限原則。

設定檔案存取權限

以下代碼用於設定指定Object的存取權限：

# -*- coding: utf-8 -*-
import oss2
from oss2.credentials import EnvironmentVariableCredentialsProvider
# 從環境變數中擷取訪問憑證。運行本程式碼範例之前，請確保已設定環境變數OSS_ACCESS_KEY_ID和OSS_ACCESS_KEY_SECRET。
auth = oss2.ProviderAuthV4(EnvironmentVariableCredentialsProvider())

# 填寫Bucket所在地區對應的Endpoint。以華東1（杭州）為例，Endpoint填寫為https://oss-cn-hangzhou.aliyuncs.com。
endpoint = "https://oss-cn-hangzhou.aliyuncs.com"

# 填寫Endpoint對應的Region資訊，例如cn-hangzhou。注意，v4簽名下，必須填寫該參數
region = "cn-hangzhou"

# yourBucketName填寫儲存空間名稱。
bucket = oss2.Bucket(auth, endpoint, "yourBucketName", region=region)

# yourObjectName填寫Object完整路徑，完整路徑中不能包含Bucket名稱。
bucket.put_object_acl('yourObjectName', oss2.OBJECT_ACL_PUBLIC_READ)

擷取檔案存取權限

以下代碼用於擷取指定Object的存取權限：

# -*- coding: utf-8 -*-
import oss2
from oss2.credentials import EnvironmentVariableCredentialsProvider
# 從環境變數中擷取訪問憑證。運行本程式碼範例之前，請確保已設定環境變數OSS_ACCESS_KEY_ID和OSS_ACCESS_KEY_SECRET。
auth = oss2.ProviderAuthV4(EnvironmentVariableCredentialsProvider())

# 填寫Bucket所在地區對應的Endpoint。以華東1（杭州）為例，Endpoint填寫為https://oss-cn-hangzhou.aliyuncs.com。
endpoint = "https://oss-cn-hangzhou.aliyuncs.com"

# 填寫Endpoint對應的Region資訊，例如cn-hangzhou。注意，v4簽名下，必須填寫該參數
region = "cn-hangzhou"

# yourBucketName填寫儲存空間名稱。
bucket = oss2.Bucket(auth, endpoint, "yourBucketName", region=region)

# yourObjectName填寫Object完整路徑，完整路徑中不能包含Bucket名稱。
print(bucket.get_object_acl('yourObjectName').acl)

相關文檔

• 關於設定檔案存取權限的API介面說明，請參見PutObjectACL。

• 關於擷取檔案存取權限的API介面說明，請參見GetObjectACL。