Object Storage Service：許可權管理

注意事項

• 為保證資料安全，推薦您使用RAM使用者（子帳號）的AccessKey（AK）登入ossbrowser 2.0。

• RAM使用者需具備管理某一Bucket的許可權，例如：AliyunRAMFullAccess（管理存取控制RAM的許可權）、AliyunSTSAsumeRoleAccess（調用STS服務AssumeRole介面的許可權）。更多資訊，請參見建立RAM使用者和為RAM使用者授權。

操作步驟

1. 使用AK登入ossbrowser 2.0。

2. 單擊目標Bucket名稱，勾選需要授權的檔案或目錄，單擊上方更多 > 授權。

3. 如果您需要長期授權某部分資源給特定子帳號、使用者組或角色，請選擇直接授權，臨時授權請選擇角色扮演。

   重要

   直接授權：為當前帳號下的子帳號、使用者組、角色等直接授權，授權後的RAM使用者將具備某個Bucket或某個目錄唯讀或讀寫權限。僅限主帳號使用。

   角色扮演：通過調用AssumeRole介面，扮演一個RAM角色擷取其臨時身份憑證，並產生臨時授權碼，提供給相應的人員，允許其在授權碼到期前，臨時訪問您Bucket下某個目錄。到期後，臨時授權碼會自動失效。僅限子帳號使用。

   直接授權

   以下樣本授予對象以選擇建立子使用者為例，您也可以按需選擇子使用者、角色或使用者組等對象。

   1. 完成圖中配置項，單擊確認授權。

      

   2. 複製儲存建立子使用者AK、及其授權碼。

      說明

      您可以單擊Policy內容，查看產生的Policy文本，並將其複製到您需要的地方使用。例如，將Policy文本複製到阿里雲官網RAM控制台，用於RAM使用者、Role的授權策略編輯。

      

   3. 單擊左下角表徵圖退出登入。

      

   4. 使用產生的AK或授權碼驗證登入ossbrowser 2.0。

   角色扮演

   1. 完成圖中配置項，單擊確認授權。

      

   2. 單擊複製授權碼。

      

   3. 單擊左下角表徵圖退出登入。

      

   4. 使用產生的授權碼驗證登入ossbrowser 2.0。