OSS允許您對檔案(Object)設定存取權限,方便您控制資源訪問的方式。
注意事項
當您使用webpack或browserify等打包工具時,請通過npm install ali-oss的方式安裝Browser.js SDK。
通過瀏覽器訪問OSS時涉及跨域請求,如果未設定跨域規則,瀏覽器會拒絕跨域訪問請求。如果您希望通過瀏覽器可以正常訪問OSS,需要通過OSS設定跨域規則。具體操作,請參見準備工作。
由於Browser.js SDK通常在瀏覽器環境下使用,為避免暴露阿里雲帳號存取金鑰(AccessKey ID和AccessKey Secret),強烈建議您使用臨時訪問憑證的方式執行OSS相關操作。
臨時訪問憑證包括臨時存取金鑰(AccessKey ID和AccessKey Secret)和安全性權杖(SecurityToken)。擷取臨時訪問憑證的具體操作,請參見授權訪問。
讀寫權限類型
Object包含以下4種讀寫權限:
Object的存取權限優先順序高於Bucket的存取權限。例如,Bucket的存取權限為私人,而Object的存取權限是公用讀取,則任何人(包括匿名使用者)都可以對該Object進行讀操作。
權限類別型 | 描述 | 許可權值 |
繼承Bucket(預設許可權) | 當Object未設定存取權限時,該Object遵循Bucket的讀寫權限,即Bucket是什麼許可權,Object就是什麼許可權。 | default |
私人 | 只有Object的擁有者可以對該Object進行讀寫操作,其他人無法訪問該Object。 | private |
公用讀取 | 只有該Object的擁有者可以對該Object進行寫操作,任何人(包括匿名訪問者)都可以對該Object進行讀操作。 警告 互連網上任何使用者都可以對該Object進行訪問,這有可能造成您資料的外泄以及費用激增,請謹慎操作。 | public-read |
公用讀寫 | 任何人(包括匿名訪問者)都可以對該Object進行讀寫操作。 警告 互連網上任何使用者都可以對該Object進行訪問,並且向該Object寫入資料。這有可能造成您資料的外泄以及費用激增,若被人惡意寫入違法資訊還可能會侵害您的合法權益。除特殊情境外,不建議您配置公用讀寫許可權。 | public-read-write |
範例程式碼
上傳Object時,Object ACL預設繼承Bucket的讀寫權限。您可以通過putACL
修改Object的讀寫權限。
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8" />
<title>Document</title>
</head>
<body>
<script src="https://gosspublic.alicdn.com/aliyun-oss-sdk-6.18.0.min.js"></script>
<script>
const client = new OSS({
// yourRegion填寫Bucket所在地區。以華東1(杭州)為例,Region填寫為oss-cn-hangzhou。
region: "yourRegion",
authorizationV4: true,
// 從STS服務擷取的臨時存取金鑰(AccessKey ID和AccessKey Secret)。
accessKeyId: "yourAccessKeyId",
accessKeySecret: "yourAccessKeySecret",
// 從STS服務擷取的安全性權杖(SecurityToken)。
stsToken: "yourSecurityToken",
// 填寫Bucket名稱,例如examplebucket。
bucket: "examplebucket",
});
async function getACL() {
try {
result = await client.getACL("examplefile.txt");
console.log(result.acl);
await client.putACL("examplefile.txt", "public-read");
result = await client.getACL("examplefile.txt");
console.log(result.acl);
} catch (e) {
console.log(e);
}
}
getACL();
</script>
</body>
</html>
相關文檔
關於Object存取權限的完整範例程式碼,請參見GitHub樣本。
關於設定Object存取權限的API介面說明,請參見PutObjectACL。
關於擷取Object存取權限的API介面說明,請參見GetObjectACL。