动态与公告

产品动态

产品公告

产品简介

产品概述

功能概览

应用场景

产品优势

基本概念

地域和访问域名

规格与限制

产品计费

计费概述

计费方式

计费项

免费额度

计费示例

查看和下载账单

欠费说明

常见问题

快速入门

控制台快速入门

COSBrowser 快速入门

用户指南

创建请求

存储桶

对象

数据管理

批量处理

全球加速

监控与告警

运维中心

数据处理

内容审核

智能工具箱

数据工作流

应用集成

工具指南

工具概览

环境安装与配置

COSBrowser 工具

COSCLI 工具

COSCMD 工具

COS Migration 工具

FTP Server 工具

Hadoop 工具

COSDistCp 工具

HDFS TO COS 工具

GooseFS-Lite 工具

在线辅助工具

自助诊断工具

实践教程

概览

访问控制与权限管理

性能优化

使用 AWS S3 SDK 访问 COS

数据容灾备份

域名管理实践

图片处理实践

COS 音视频播放器实践

工作流实践

数据直传

内容审核实践

数据安全

数据校验

大数据实践

COS 成本优化解决方案

在第三方应用中使用 COS

迁移指南

本地数据迁移至 COS

第三方云存储数据迁移至 COS

以 URL 作为源地址的数据迁移至 COS

COS 之间数据迁移

Hadoop 文件系统与 COS 之间的数据迁移

数据湖存储

云原生数据湖

元数据加速

数据加速器 GooseFS

数据处理

数据处理概述

图片处理

媒体处理

内容审核

文件处理

文档处理

故障处理

获取 RequestId 操作指引

通过外网上传文件至 COS 缓慢

访问 COS 时返回403错误码

资源访问异常

POST Object 常见异常

API 文档

简介

公共请求头部

公共响应头部

错误码

请求签名

操作列表

Service 接口

Bucket 接口

Object 接口

批量处理接口

数据处理接口

任务与工作流

内容审核接口

云查毒接口

SDK 文档

SDK 概览

准备工作

Android SDK

C SDK

C++ SDK

.NET(C#) SDK

Flutter SDK

Go SDK

iOS SDK

Java SDK

JavaScript SDK

Node.js SDK

PHP SDK

Python SDK

React Native SDK

小程序 SDK

错误码

鸿蒙(Harmony) SDK

终端 SDK 质量优化

安全与合规

数据容灾

数据安全

访问管理

常见问题

热门问题

一般性问题

计费计量问题

域名合规问题

存储桶配置问题

域名和 CDN 问题

文件操作问题

日志监控问题

权限管理问题

数据处理问题

数据安全问题

预签名 URL 问题

SDK 类问题

工具类问题

API 类问题

服务协议

Service Level Agreement

隐私政策

数据处理和安全协议

联系我们

词汇表

访问控制

PDF

聚焦模式

字号

最后更新时间： 2024-01-19 15:41:29

简介
本文档提供关于存储桶、对象的访问控制列表（ACL）的相关 API 概览以及 SDK 示例代码。
存储桶 ACL
API
操作名
操作描述
PUT Bucket acl
设置存储桶 ACL
设置指定存储桶访问权限控制列表
GET Bucket acl
查询存储桶 ACL
查询存储桶的访问控制列表
对象 ACL
API
操作名
操作描述
PUT Object acl
设置对象 ACL
设置存储桶中某个对象的访问控制列表
GET Object acl
查询对象 ACL
查询对象的访问控制列表
存储桶 ACL
设置存储桶 ACL
功能说明
设置指定存储桶的访问权限控制列表（PUT Bucket acl）。该操作是覆盖操作，会覆盖已有的权限设置。ACL 包括预定义权限策略（CannedAccessControlList）或者自定义的权限控制（AccessControlList）。两类权限当同时设置时将忽略预定义策略，以自定义策略为主。
方法原型
// 方法 1 (设置自定义策略)
public void setBucketAcl(String bucketName, AccessControlList acl)
  throws CosClientException, CosServiceException;
// 方法 2 (设置预定义策略)
public void setBucketAcl(String bucketName, CannedAccessControlList acl) throws CosClientException, CosServiceException;
// 方法 3 (以上两种方法的封装, 包含两种策略设置，如果同时设置以自定定义策略为主)
public void setBucketAcl(SetBucketAclRequest setBucketAclRequest) 
  throws CosClientException, CosServiceException;
请求示例
// bucket的命名规则为 BucketName-APPID ，此处填写的存储桶名称必须为此格式
String bucketName = "examplebucket-1250000000";
// 设置自定义 ACL
AccessControlList acl = new AccessControlList();
Owner owner = new Owner();
// uin 可以在控制台查看到： https://console.tencentcloud.com/developer
owner.setId("qcs::cam::uin/100000000001:uin/100000000001");
acl.setOwner(owner);
String id = "qcs::cam::uin/100000000001:uin/100000000001";
UinGrantee uinGrantee = new UinGrantee("qcs::cam::uin/100000000001:uin/100000000001");
uinGrantee.setIdentifier(id);
acl.grantPermission(uinGrantee, Permission.FullControl);
cosClient.setBucketAcl(bucketName, acl);
﻿
// 设置预定义 ACL
// 设置私有读写（默认新建的 bucket 都是私有读写）
cosClient.setBucketAcl(bucketName, CannedAccessControlList.Private);
// 设置公有读私有写
cosClient.setBucketAcl(bucketName, CannedAccessControlList.PublicRead);
// 设置公有读写
cosClient.setBucketAcl(bucketName, CannedAccessControlList.PublicReadWrite);
参数说明
方法3参数同时包含1和2，因此以方法3为例进行介绍。
参数名称
描述
类型
setBucketAclRequest
权限设置请求类
SetBucketAclRequest
Request 成员说明：
Request 成员
设置方法
描述
类型
bucketName
构造函数或 set 方法
Bucket 的命名规则为 BucketName-APPID，详情请参见 存储桶概述
String
acl
构造函数或 set 方法
自定义权限策略
AccessControlList
cannedAcl
构造函数或 set 方法
预定义策略如公有读、公有读写、私有读
CannedAccessControlList
成员名
描述
类型
List<Grant>
包含所有要授权的信息
数组
owner
表示 Object 或者 Owner 的拥有者
Owner 类
Grant 类成员说明：
成员名
描述
类型
grantee
被授权人的身份信息
Grantee
permission
被授权的权限信息（如可读，可写，可读可写）
Permission
Owner 类成员说明：
成员名
描述
类型
id
拥有者的身份信息
String
displayname
拥有者的名字（目前和 id 相同）
String
CannedAccessControlList 表示预设的策略，针对的是所有人。是一个枚举类，枚举值如下所示：
枚举值
描述
Private
私有读写（仅有 owner 可以读写）
PublicRead
公有读私有写（ owner 可以读写， 其他客户可以读）
PublicReadWrite
公有读写（即所有人都可以读写）
返回结果说明
成功：无返回值。
失败：发生错误（如身份认证失败）， 抛出异常 CosClientException 或者 CosServiceException。 详情请参见 异常处理。
查询存储桶 ACL
功能说明
查询指定存储桶的访问权限控制列表。
方法原型
public AccessControlList getBucketAcl(String bucketName)
       throws CosClientException, CosServiceException
请求示例
// bucket的命名规则为 BucketName-APPID ，此处填写的存储桶名称必须为此格式
String bucketName = "examplebucket-1250000000";
AccessControlList accessControlList = cosClient.getBucketAcl(bucketName);
// 将存储桶权限转换为预设 ACL, 可选值为：Private, PublicRead, PublicReadWrite
CannedAccessControlList cannedAccessControlList = accessControlList.getCannedAccessControl();
参数说明
参数名称
描述
类型
bucketName
Bucket 的命名格式为 BucketName-APPID，详情请参见 命名规范
String
返回结果说明
成功：返回一个 Bucket 的 ACL。 
失败：发生错误（如身份认证失败）， 抛出异常 CosClientException 或者 CosServiceException。详情请参见 异常处理。
对象 ACL
设置对象 ACL
功能说明
设置存储桶中某个对象的访问控制列表。
ACL 包括预定义权限策略（CannedAccessControlList）或者自定义的权限控制（AccessControlList）。两类权限当同时设置时将忽略预定义策略，以自定义策略为主。
方法原型
// 方法1 (设置自定义策略)
public void setObjectAcl(String bucketName, String key, AccessControlList acl)
       throws CosClientException, CosServiceException
// 方法2 (设置预定义策略)
public void setObjectAcl(String bucketName, String key, CannedAccessControlList acl)
       throws CosClientException, CosServiceException
// 方法3 (以上两种方法的封装, 包含两种策略设置，如果同时设置以自定定义策略为主)
public void setObjectAcl(SetObjectAclRequest setObjectAclRequest)
  throws CosClientException, CosServiceException;
请求示例
// 权限信息中身份信息有格式要求，对于主账号与子账号的范式如下：
// uin 可以在控制台查看到： https://console.tencentcloud.com/developer
// 下面的 root_uin 和 sub_uin 都必须是有效的 UIN 号
// 主账号 qcs::cam::uin/<root_uin>:uin/<root_uin> 表示授予主账号 root_uin 这个用户（即前后填的 uin 一样）
//  如 qcs::cam::uin/100000000001:uin/100000000001
// 子账号 qcs::cam::uin/<root_uin>:uin/<sub_uin> 表示授予 root_uin 的子账号 sub_uin 这个客户
//  如 qcs::cam::uin/100000000001:uin/100000000011 
// 存储桶的命名格式为 BucketName-APPID
String bucketName = "examplebucket-1250000000";
String key = "exampleobject";
// 设置自定义 ACL
AccessControlList acl = new AccessControlList();
Owner owner = new Owner();
// 设置 owner 的信息, owner 只能是主账号
owner.setId("qcs::cam::uin/100000000001:uin/100000000001");
acl.setOwner(owner);
﻿
// 授权给主账号100000000001可读可写权限
UinGrantee uinGrantee1 = new UinGrantee("qcs::cam::uin/100000000001:uin/100000000001");
acl.grantPermission(uinGrantee1, Permission.FullControl);
cosClient.setObjectAcl(bucketName, key, acl);
﻿
// 设置预定义 ACL
// 设置私有读写（Object 的权限默认集成 Bucket的）
cosClient.setObjectAcl(bucketName, key, CannedAccessControlList.Private);
// 设置公有读私有写
cosClient.setObjectAcl(bucketName, key, CannedAccessControlList.PublicRead);
// 设置公有读写
cosClient.setObjectAcl(bucketName, key, CannedAccessControlList.PublicReadWrite);
参数说明
方法3 参数同时包含1和2，因此以方法3为例进行介绍。
参数名称
描述
类型
SetObjectAclRequest
请求类
setObjectAclRequest
Request 成员说明：
Request 成员
设置方法
描述
类型
bucketName
构造函数或 set 方法
存储桶的命名格式为 BucketName-APPID，详情请参见 命名规范
String
key
构造函数或 set 方法
对象键（Key）是对象在存储桶中的唯一标识。例如，在对象的访问域名 examplebucket-1250000000.cos.ap-guangzhou.myqcloud.com/doc/picture.jpg 中，对象键为 doc/picture.jpg，详情请参见 对象键
String
acl
构造函数或 set 方法
自定义权限策略
AccessControlList
cannedAcl
构造函数或 set 方法
预定义策略如公有读、公有读写、私有读
CannedAccessControlList
成员名
描述
类型
List<Grant>
包含所有要授权的信息
数组
owner
表示 Object 或者 Owner 的拥有者
Owner 类
Grant 类成员说明：
成员名
描述
类型
grantee
被授权人的身份信息
Grantee
permission
被授权的权限信息（例如可读、可写、可读可写）
Permission
Owner 类成员说明：
成员名
描述
类型
id
拥有者的身份信息
String
displayname
拥有者的名字（目前和 ID 相同）
String
CannedAccessControlList 表示预设的策略，针对的是所有人。是一个枚举类，枚举值如下所示：
枚举值
描述
Private
私有读写（仅有 owner 可以读写）
PublicRead
公有读私有写（ owner 可以读写， 其他客户可以读）
PublicReadWrite
公有读写（即所有人都可以读写）
返回结果说明
成功：无返回值。
失败：发生错误（如身份认证失败），抛出异常 CosClientException 或者 CosServiceException。详情请参见 异常处理。
查询对象 ACL
功能说明
查询对象的访问控制列表。
方法原型
public AccessControlList getObjectAcl(String bucketName, String key)
  throws CosClientException, CosServiceException;
请求示例
// 存储桶的命名格式为 BucketName-APPID
String bucketName = "examplebucket-1250000000";
String key = "exampleobject";
AccessControlList accessControlList = cosClient.getObjectAcl(bucketName, key);
// 将文件权限转换为预设 ACL, 可选值为：Private, PublicRead, Default
CannedAccessControlList cannedAccessControlList = accessControlList.getCannedAccessControl();
参数说明
参数名称
描述
类型
bucketName
存储桶的命名格式为 BucketName-APPID，详情请参见 命名规范
String
key
对象键（Key）是对象在存储桶中的唯一标识。例如，在对象的访问域名examplebucket-1250000000.cos.ap-guangzhou.myqcloud.com/doc/picture.jpg中，对象键为 doc/picture.jpg，详情请参见 对象键
String
返回结果说明
成功：返回一个 Object 所在的 ACL。
失败：发生错误（如身份认证失败）， 抛出异常 CosClientException 或者 CosServiceException。详情请参见 异常处理。

帮助和支持

本页内容是否解决了您的问题？

您也可以联系销售或提交工单以寻求帮助。

填写满意度调查问卷，共创更好文档体验。

文档反馈

tencent cloud

对象存储

访问控制

简介

存储桶 ACL

设置存储桶 ACL

功能说明

方法原型

请求示例

参数说明

返回结果说明

查询存储桶 ACL

功能说明

方法原型

请求示例

参数说明

返回结果说明

对象 ACL

设置对象 ACL

功能说明

方法原型

请求示例

参数说明

返回结果说明

查询对象 ACL

功能说明

方法原型

请求示例

参数说明

返回结果说明

帮助和支持

API	操作名	操作描述
PUT Bucket acl	设置存储桶 ACL	设置指定存储桶访问权限控制列表
GET Bucket acl	查询存储桶 ACL	查询存储桶的访问控制列表

API	操作名	操作描述
PUT Object acl	设置对象 ACL	设置存储桶中某个对象的访问控制列表
GET Object acl	查询对象 ACL	查询对象的访问控制列表

参数名称	描述	类型
setBucketAclRequest	权限设置请求类	SetBucketAclRequest

Request 成员	设置方法	描述	类型
bucketName	构造函数或 set 方法	Bucket 的命名规则为 BucketName-APPID，详情请参见存储桶概述	String
acl	构造函数或 set 方法	自定义权限策略	AccessControlList
cannedAcl	构造函数或 set 方法	预定义策略如公有读、公有读写、私有读	CannedAccessControlList

成员名	描述	类型
List<Grant>	包含所有要授权的信息	数组
owner	表示 Object 或者 Owner 的拥有者	Owner 类

枚举值	描述
Private	私有读写（仅有 owner 可以读写）
PublicRead	公有读私有写（ owner 可以读写，其他客户可以读）
PublicReadWrite	公有读写（即所有人都可以读写）