全部產品
Search

搜尋本產品

    Object Storage Service:.NET管理檔案存取權限

    文件中心

    Object Storage Service:.NET管理檔案存取權限

    更新時間:Jun 19, 2024

    本文介紹如何管理檔案存取權限。

    注意事項

    • 本文以華東1(杭州)外網Endpoint為例。如果您希望通過與OSS同地區的其他阿里雲產品訪問OSS,請使用內網Endpoint。關於OSS支援的Region與Endpoint的對應關係,請參見訪問網域名稱和資料中心

    • 本文以OSS網域名稱建立OSSClient為例。如果您希望通過自訂網域名、STS等方式建立OSSClient,請參見初始化

    • 要設定Object存取權限,您必須具有oss:PutObjectAcl許可權;要擷取Object存取權限,您必須具有oss:GetObjectAcl許可權。具體操作,請參見為RAM使用者授權自訂的權限原則

    讀寫權限類型

    Object包含以下4種讀寫權限:

    說明

    Object的存取權限優先順序高於Bucket的存取權限。例如,Bucket的存取權限為私人,而Object的存取權限是公用讀取,則任何人(包括匿名使用者)都可以對該Object進行讀操作。

    權限類別型

    描述

    許可權值

    繼承Bucket(預設許可權)

    當Object未設定存取權限時,該Object遵循Bucket的讀寫權限,即Bucket是什麼許可權,Object就是什麼許可權。

    CannedAccessControlList.Default

    私人

    只有Object的擁有者可以對該Object進行讀寫操作,其他人無法訪問該Object。

    CannedAccessControlList.Private

    公用讀取

    只有該Object的擁有者可以對該Object進行寫操作,任何人(包括匿名訪問者)都可以對該Object進行讀操作。

    警告

    互連網上任何使用者都可以對該Object進行訪問,這有可能造成您資料的外泄以及費用激增,請謹慎操作。

    CannedAccessControlList.PublicRead

    公用讀寫

    任何人(包括匿名訪問者)都可以對該Object進行讀寫操作。

    警告

    互連網上任何使用者都可以對該Object進行訪問,並且向該Object寫入資料。這有可能造成您資料的外泄以及費用激增,如果被人惡意寫入違法資訊還可能會侵害您的合法權益。除特殊情境外,不建議您配置公用讀寫許可權。

    CannedAccessControlList.PublicReadWrite

    範例程式碼

    以下代碼用於設定並擷取指定Object的存取權限:

    using Aliyun.OSS;
using Aliyun.OSS.Common;
// yourEndpoint填寫Bucket所在地區對應的Endpoint。以華東1(杭州)為例,Endpoint填寫為https://oss-cn-hangzhou.aliyuncs.com。
var endpoint = "yourEndpoint";
// 從環境變數中擷取訪問憑證。運行本程式碼範例之前,請確保已設定環境變數OSS_ACCESS_KEY_ID和OSS_ACCESS_KEY_SECRET。
var accessKeyId = Environment.GetEnvironmentVariable("OSS_ACCESS_KEY_ID");
var accessKeySecret = Environment.GetEnvironmentVariable("OSS_ACCESS_KEY_SECRET");
// 填寫Bucket名稱,例如examplebucket。
var bucketName = "examplebucket";
// 填寫Object完整路徑,完整路徑中不能包含Bucket名稱,例如exampledir/exampleobject.txt。
var objectName = "exampleobject.txt";

// 建立OssClient執行個體。
var client = new OssClient(endpoint, accessKeyId, accessKeySecret);
// 設定檔案許可權。
try
{
    // 通過SetObjectAcl設定檔案許可權。
    client.SetObjectAcl(bucketName, objectName, CannedAccessControlList.PublicRead);
    Console.WriteLine("Set Object:{0} ACL succeeded ", objectName);
}
catch (Exception ex)
{
    Console.WriteLine("Set Object ACL failed with error info: {0}", ex.Message);
}
// 擷取檔案許可權。
try
{
    // 通過GetObjectAcl擷取檔案許可權。
    var result = client.GetObjectAcl(bucketName, objectName);
    Console.WriteLine("Get Object ACL succeeded, Id: {0}  ACL: {1}",
        result.Owner.Id, result.ACL.ToString());
}
catch (OssException ex)
{
    Console.WriteLine("Failed with error code: {0}; Error info: {1}. \nRequestID: {2}\tHostID: {3}",
        ex.ErrorCode, ex.Message, ex.RequestId, ex.HostId);
}
catch (Exception ex)
{
    Console.WriteLine("Failed with error info: {0}", ex.Message);
}

    相關文檔

    • 關於Object存取權限的完整範例程式碼,請參見GitHub樣本

    • 關於設定Object存取權限的API介面說明,請參見PutObjectACL

    • 關於擷取Object存取權限的API介面說明,請參見GetObjectACL