动态与公告

产品动态

产品公告

产品简介

产品概述

产品优势

应用场景

功能概览

地域与域名

使用限制

产品计费

计费概述

计费方式

计费项

免费额度

欠费说明

查看消费明细

常见问题

快速入门

注册与登录

绑定存储桶

上传和处理文件

下载和删除文件

解绑存储桶

通过 COS 使用数据万象

能力地图

图片处理

媒体处理

内容审核

AI 内容识别

文档处理

智能语音

文件处理

用户指南

概览

存储桶管理

智能工具箱

任务与工作流

数据监控

用量统计

实践教程

版权保护解决方案

图片处理实践

API 授权策略使用指引

工作流实践

API 文档

API 概览

结构体

公共请求头部

公共响应头部

开通万象服务

图片处理

AI 内容识别

智能语音

媒体处理

内容审核

文档处理

文件处理

任务与工作流

云查毒

错误码

请求签名

SDK 文档

SDK 概览

图片处理 Android SDK

图片处理 iOS SDK

COS Android SDK

C SDK

C++ SDK

.NET(C#) SDK

Go SDK

COS iOS SDK

Java SDK

JavaScript SDK

Node.js SDK

PHP SDK

Python SDK

小程序 SDK

SDK 产品个人信息保护规则

安全与合规

权限管理

常见问题

基础设置

文档处理

媒体处理

内容识别

智能语音

服务协议

Service Level Agreement

联系我们

词汇表

子账号配置数据持久化权限

聚焦模式

字号

最后更新时间： 2025-12-04 10:30:10

当前数据万象开放子账号数据持久化操作权限，通过关联 COS 指定资源写入权限实现。以下为相关案例，可实现数据万象全资源持久化处理授权或对指定资源授予持久化操作权限。
注意
 子账号配置数据持久化权限前，必须先关联 CI 全读写权限 QcloudCIFullAccess。
在配置自定义策略时，您可将以下参考策略复制粘贴至输入框编辑策略内容，根据实际配置修改即可，具体信息可参见 CAM 策略语法 说明文档。
授权子账号对所有资源进行持久化操作
假设企业账号 CompanyExample（OwnerUin 为100000000001，APPID 为1250000000）下有一个子账号 Developer，该子账号需要对企业账号 CompanyExample 下的所有资源进行持久化处理。
通过 COS 设置该账号下全部资源的写入权限来实现数据万象子账号持久化操作授权。
方案A：
企业账号 CompanyExample 将预设策略 QcloudCOSDataWriteOnly 授权给子账号 Developer。授权方式请参见 授权管理。
方案B：
1. 通过策略语法方式创建以下策略。
{
    "version": "2.0",
    "statement": [
        {
            "effect": "allow",
            "action": [
                "cos:ListParts",
                "cos:PostObject",
                "cos:PutObject*",
                "cos:InitiateMultipartUpload",
                "cos:UploadPart",
                "cos:UploadPartCopy",
                "cos:CompleteMultipartUpload",
                "cos:AbortMultipartUpload"
            ],
            "resource": "*"
        }
    ]
}
2. 将该策略授权给子账号。授权方式请参见 授权管理。
授权子账号对特定目录的资源进行持久化操作
假设企业账号 CompanyExample（OwnerUin 为100000000001，APPID 为1250000000）下有一个子账号 Developer，该子账号需要对企业账号的存储桶（名为 examplebucket，所属地域为上海）中的 doc 目录下的资源进行持久化处理。
通过 COS 设置特定目录下资源的写入权限来实现数据万象的子账号持久化操作授权。
方案A：
通过 COS 控制台对资源进行 Policy 和 ACL 设置，具体请参见 COS 添加存储桶策略 说明文档。
方案B：
1. 通过策略语法方式创建以下策略。
{
   "version": "2.0",
   "statement": [
       {
           "effect": "allow",
           "action": [
                "cos:ListParts",
                "cos:PostObject",
                "cos:PutObject*",
                "cos:InitiateMultipartUpload",
                "cos:UploadPart",
                "cos:UploadPartCopy",
                "cos:CompleteMultipartUpload",
                "cos:AbortMultipartUpload"
           ],
           "resource":"qcs::cos:ap-shanghai:uid/1250000000:examplebucket-1250000000/doc/*"    
 }
    ]
}
2. 将该策略授权给子账号，授权方式请参见 授权管理。
授权子账号对指定资源进行持久化操作
假设企业账号 CompanyExample（OwnerUin 为100000000001，APPID 为1250000000）下有一个子账号 Developer，该子账号需要对企业账号的存储桶（名为 examplebucket，所属地域为上海）中的 doc 目录下图片 picture.jpg 进行持久化处理。
通过 COS 设置特定资源的写入权限来实现数据万象子账号持久化操作授权。
方案A：
通过 COS 控制台对资源进行 Policy 和 ACL 设置，具体请参见 COS 添加存储桶策略 说明文档。
方案B：
1. 通过策略语法方式创建以下策略。
{
   "version": "2.0",
   "statement": [
       {
           "effect": "allow",
           "action": [
                "cos:ListParts",
                "cos:PostObject",
                "cos:PutObject*",
                "cos:InitiateMultipartUpload",
                "cos:UploadPart",
                "cos:UploadPartCopy",
                "cos:CompleteMultipartUpload",
                "cos:AbortMultipartUpload"
           ],
      "resource":"qcs::cos:ap-shanghai:uid/1250000000:examplebucket-1250000000/doc/picture.jpg"      
 }
    ]
}
2. 将该策略授权给子账号，授权方式请参见 授权管理。
授权子账号对指定前缀的资源进行持久化操作
假设企业账号 CompanyExample（OwnerUin 为100000000001，APPID 为1250000000）下有一个子账号 Developer，该子账号需要对企业账号的存储桶（名为 examplebucket，所属地域为上海）中的 doc 目录下以 test 为前缀的资源进行持久化处理。
通过 COS 设置指定前缀资源的写入权限来实现数据万象子账号持久化操作授权。
方案A：
通过 COS 控制台对资源进行 Policy 和 ACL 设置，具体请参见 COS 添加存储桶策略 说明文档。
方案B：
1. 通过策略语法方式创建以下策略。
{
   "version": "2.0",
   "statement": [
       {
           "effect": "allow",
           "action": [
                "cos:ListParts",
                "cos:PostObject",
                "cos:PutObject*",
                "cos:InitiateMultipartUpload",
                "cos:UploadPart",
                "cos:UploadPartCopy",
                "cos:CompleteMultipartUpload",
                "cos:AbortMultipartUpload"
           ],
      "resource":"qcs::cos:ap-shanghai:uid/1250000000:examplebucket-1250000000/doc/test*"      
 }
    ]
}
2. 将该策略授权给子账号，授权方式请参见 授权管理。
授权子账号对特定目录下所有资源进行持久化操作并禁止对该目录下指定文件操作
假设企业账号 CompanyExample（OwnerUin 为100000000001，APPID 为1250000000）下有一个子账号 Developer，该子账号需要对企业账号的存储桶（名为 examplebucket，所属地域为上海）中的 doc 目录下所有资源进行持久化处理，但禁止对 picture.jpg 文件进行持久化处理。
通过 COS 设置指定文件的写入权限来实现数据万象子账号持久化操作授权。
方案A：
通过 COS 控制台进行 Policy 和 ACL 设置，具体请参见 COS 添加存储桶策略 说明文档。
方案B：
1. 通过策略语法方式创建以下策略。
{
   "version": "2.0",
   "statement": [
{
           "effect": "allow",
           "action": [
                "cos:ListParts",
                "cos:PostObject",
                "cos:PutObject*",
                "cos:InitiateMultipartUpload",
                "cos:UploadPart",
                "cos:UploadPartCopy",
                "cos:CompleteMultipartUpload",
                "cos:AbortMultipartUpload"
           ],
           "resource":"qcs::cos:ap-shanghai:uid/1250000000:examplebucket-1250000000/doc/*"    
 },
﻿
       {
           "effect": "deny",
           "action": [
                "cos:ListParts",
                "cos:PostObject",
                "cos:PutObject*",
                "cos:InitiateMultipartUpload",
                "cos:UploadPart",
                "cos:UploadPartCopy",
                "cos:CompleteMultipartUpload",
                "cos:AbortMultipartUpload"
           ],
      "resource":"qcs::cos:ap-shanghai:uid/1250000000:examplebucket-1250000000/doc/picture.jpg"      
 }
    ]
}
2. 将该策略授权给子账号，授权方式请参见 授权管理。

帮助和支持

本页内容是否解决了您的问题？

您也可以联系销售或提交工单以寻求帮助。

填写满意度调查问卷，共创更好文档体验。

文档反馈

tencent cloud

数据万象

子账号配置数据持久化权限

授权子账号对所有资源进行持久化操作

授权子账号对特定目录的资源进行持久化操作

授权子账号对指定资源进行持久化操作

授权子账号对指定前缀的资源进行持久化操作

授权子账号对特定目录下所有资源进行持久化操作并禁止对该目录下指定文件操作

帮助和支持