OOS提供Bucket级别的权限控制,Bucket目前有3种访问权限:private(私有)、public-read(公共读)和public-read-write(公共读写):
-
private(私有)
只有根用户和具有相应权限的子用户可以对该存储桶内的文件进行读/写/删除操作(包括Get、Put和Delete Object),其他人(包括匿名访问)只有通过Bucket Policy授权或分享链接才可访问该存储桶内的文件。
-
public-read(公共读)
只有根用户和具有相应权限的子用户可以对该存储桶内的文件进行写/删除操作(包括Put和Delete Object)。任何人(包括匿名访问)都可以对该存储桶内的文件进行读操作,这有可能造成您数据的外泄以及费用激增,请慎用该权限。
-
public-read-write(公共读写)
任何人(包括匿名访问)都可以对该存储桶内的文件进行读/写/删除操作(包括Get、Put和Delete Object)。这有可能造成您数据的外泄以及费用激增,若被人恶意写入违法信息还可能会侵害您的合法权益,除特殊场景外,不建议您配置公共读写权限。
注意如果想使用访问权限为公共读写的存储桶,请联系天翼云客服评估审核后开通此功能。
说明新建Bucket时,默认权限是private,用户可以根据需要修改为公共读或公共读写。