全部产品
Search
文档中心

对象存储 OSS:权限管理

更新时间:Dec 02, 2024

当您需要授予某个用户访问Bucket中特定资源的权限时,可以使用ossbrowser 2.0进行简单的权限管理。

重要

账号登录方式暂不支持权限管理操作,若需进行此操作,请选用其他登录方式

注意事项

  • 为保证数据安全,推荐您使用RAM用户(子账号)的AccessKey(AK)登录ossbrowser 2.0。

  • RAM用户需具备管理某一Bucket的权限,例如:AliyunRAMFullAccess(管理访问控制RAM的权限)、AliyunSTSAsumeRoleAccess(调用STS服务AssumeRole接口的权限)。更多信息,请参见创建RAM用户为RAM用户授权

操作步骤

  1. 使用AK登录ossbrowser 2.0。

  2. 单击目标Bucket名称,勾选需要授权的文件或目录,单击上方更多 > 授权

  3. 如果您需要长期授权某部分资源给特定子账号用户组角色,请选择直接授权,临时授权请选择角色扮演

    重要

    直接授权:为当前账号下的子账号、用户组、角色等直接授权,授权后的RAM用户将具备某个Bucket或某个目录只读或读写权限。仅限主账号使用

    角色扮演:通过调用AssumeRole接口,扮演一个RAM角色获取其临时身份凭证,并生成临时授权码,提供给相应的人员,允许其在授权码到期前,临时访问您Bucket下某个目录。到期后,临时授权码会自动失效。仅限子账号使用

    直接授权

    以下示例授予对象以选择新建子用户为例,您也可以按需选择子用户角色用户组等对象。

    1. 完成图中配置项,单击确认授权

      image

    2. 复制保存新建子用户AK、及其授权码。

      说明

      您可以单击Policy内容,查看生成的Policy文本,并将其复制到您需要的地方使用。例如,将Policy文本复制到阿里云官网RAM控制台,用于RAM用户、Role的授权策略编辑。

      image

    3. 单击左下角image图标退出登录。

      image

    4. 使用生成的AK或授权码验证登录ossbrowser 2.0。

    角色扮演

    1. 完成图中配置项,单击确认授权

      image

    2. 单击复制授权码

      image

    3. 单击左下角image图标退出登录。

      image

    4. 使用生成的授权码验证登录ossbrowser 2.0。