简介
CSP 提供基于对象维度的访问权限设置,且该配置优先级高于存储桶的访问权限。
说明:
- 对象的访问权限只在用户通过默认域名访问时有效。
- 通过自定义域名访问时,以存储桶访问权限为准。
通过设置对象的访问权限,可以实现例如:在私有读写的存储桶中设置个别允许公有访问的对象,或在公有读写存储桶中设置个别需要鉴权才可以访问的对象。
CSP支持对象设置两种权限类型:公共权限和用户权限。
- 公共权限:
- 默认:当访问对象时,若用户未设置policy策略,则默认权限为私有读,若设置了policy策略,则按照policy策略进行鉴权。
- 私有读:当访问对象时,CSP 读取到对象的权限为私有读,此时无论存储桶为何种权限,对象都需要通过签名鉴权才可访问。
- 公有读:当访问对象时,CSP 读取到对象的权限为公有读,此时无论存储桶为何种权限,对象都可以被直接下载。
- 用户权限:
- 根账号默认拥有对象所有权限(即完全控制)。
- 子账号可拥有数据读取、权限读取、权限写入,甚至完全控制的最高权限。
设置步骤
- 登录CSP控制台。
- 选择左侧菜单栏**【存储桶列表】**,进入存储桶列表页面。
- 单击需要修改权限的对象所属存储桶名称,进入存储桶。
- 找到需要设置权限的对象(如 example.exe),单击对象右侧的**【详情】**,在详情页面设置权限。
- 修改访问权限,单击**【保存】**保存即可。