设置对象的访问权限

简介

COS 提供基于对象维度的访问权限设置，且该配置优先级高于存储桶的访问权限。

说明：

• 对象的访问权限只在用户通过默认域名访问时有效。
• 通过自定义域名访问时，以存储桶访问权限为准。

通过设置对象的访问权限，可以实现例如：在私有读写的存储桶中设置个别允许公有访问的对象，或在公有读写存储桶中设置个别需要鉴权才可以访问的对象。

COS 支持对象设置两种权限类型：公共权限和用户权限。

公共权限

• 默认：当访问对象时，若用户未设置 policy 策略，则默认权限为私有读，若设置了 policy 策略，则按照 policy 策略进行鉴权。
• 私有读：当访问对象时，COS 读取到对象的权限为私有读，此时无论存储桶为何种权限，对象都需要通过签名鉴权才可访问。
• 公有读：当访问对象时，COS 读取到对象的权限为公有读，此时无论存储桶为何种权限，对象都可以被直接下载。

用户权限

• 根账号：默认拥有对象所有权限（即完全控制）。
• 子账号：可拥有数据读取、权限读取、权限写入，甚至完全控制的最高权限。

设置步骤

1. 登录对象存储控制台。

2. 选择左侧菜单栏 【存储桶列表】，进入存储桶列表页面。

3. 单击需要修改权限的对象所属存储桶名称，进入存储桶。

4. 找到需要设置权限的对象（如 example.exe），单击对象右侧的 【详情】，在详情页面设置权限。

5. 修改访问权限，单击 【保存】 保存即可。