动态与公告

产品动态

产品公告

产品简介

产品概述

功能概览

应用场景

产品优势

基本概念

地域和访问域名

规格与限制

产品计费

计费概述

计费方式

计费项

免费额度

计费示例

查看和下载账单

欠费说明

常见问题

快速入门

控制台快速入门

COSBrowser 快速入门

用户指南

创建请求

存储桶

对象

数据管理

批量处理

全球加速

监控与告警

运维中心

数据处理

内容审核

智能工具箱

数据工作流

应用集成

工具指南

工具概览

环境安装与配置

COSBrowser 工具

COSCLI 工具

COSCMD 工具

COS Migration 工具

FTP Server 工具

Hadoop 工具

COSDistCp 工具

HDFS TO COS 工具

GooseFS-Lite 工具

在线辅助工具

自助诊断工具

实践教程

概览

访问控制与权限管理

性能优化

使用 AWS S3 SDK 访问 COS

数据容灾备份

域名管理实践

图片处理实践

COS 音视频播放器实践

工作流实践

数据直传

内容审核实践

数据安全

数据校验

大数据实践

COS 成本优化解决方案

在第三方应用中使用 COS

迁移指南

本地数据迁移至 COS

第三方云存储数据迁移至 COS

以 URL 作为源地址的数据迁移至 COS

COS 之间数据迁移

Hadoop 文件系统与 COS 之间的数据迁移

数据湖存储

云原生数据湖

元数据加速

数据加速器 GooseFS

数据处理

数据处理概述

图片处理

媒体处理

内容审核

文件处理

文档处理

故障处理

获取 RequestId 操作指引

通过外网上传文件至 COS 缓慢

访问 COS 时返回403错误码

资源访问异常

POST Object 常见异常

API 文档

简介

公共请求头部

公共响应头部

错误码

请求签名

操作列表

Service 接口

Bucket 接口

Object 接口

批量处理接口

数据处理接口

任务与工作流

内容审核接口

云查毒接口

SDK 文档

SDK 概览

准备工作

Android SDK

C SDK

C++ SDK

.NET(C#) SDK

Flutter SDK

Go SDK

iOS SDK

Java SDK

JavaScript SDK

Node.js SDK

PHP SDK

Python SDK

React Native SDK

小程序 SDK

错误码

鸿蒙(Harmony) SDK

终端 SDK 质量优化

安全与合规

数据容灾

数据安全

访问管理

常见问题

热门问题

一般性问题

计费计量问题

域名合规问题

存储桶配置问题

域名和 CDN 问题

文件操作问题

日志监控问题

权限管理问题

数据处理问题

数据安全问题

预签名 URL 问题

SDK 类问题

工具类问题

API 类问题

服务协议

Service Level Agreement

隐私政策

数据处理和安全协议

联系我们

词汇表

PUT Object acl

PDF

聚焦模式

字号

最后更新时间： 2026-03-16 17:41:22

功能描述
PUT Object acl 接口用来写入对象的访问控制列表（ACL），您可以通过请求头x-cos-acl和x-cos-grant-*传入 ACL 信息，或者通过请求体以 XML 格式传入 ACL 信息。
注意：
通过请求头设置 ACL 和通过请求体设置 ACL，两种方式只能选择其中一种。
PUT Object acl 是一个覆盖操作，传入新的 ACL 将覆盖原有 ACL。
仅可对腾讯云 CAM 主账号或匿名用户授予权限，如需授予子用户或用户组权限请使用 PUT Bucket policy 接口。有关 ACL 的详细说明，请参见 ACL 概述。
该 API 的请求者需要对指定对象有写入 ACL 权限。
﻿
授权说明
授权策略中 action 设置为 cos:PutObjectACL 。查看所有 action。
请求
请求示例
示例一
PUT /<ObjectKey>?acl HTTP/1.1
Host: <BucketName-APPID>.cos.<Region>.myqcloud.com
Date: GMT Date
x-cos-acl: xxx
x-cos-grant-read-acp: id="xxx"
Content-Length: 0
Authorization: Auth String
示例二
PUT /<ObjectKey>?acl HTTP/1.1
Host: <BucketName-APPID>.cos.<Region>.myqcloud.com
Date: GMT Date
Content-Type: application/xml
Content-Length: Content Length
Content-MD5: MD5
Authorization: Auth String
﻿
﻿
﻿
[Request Body]
说明：
Host: <BucketName-APPID>.cos.<Region>.myqcloud.com，其中 <BucketName-APPID> 为带 APPID 后缀的存储桶名字，例如 examplebucket-1250000000，可参阅 存储桶概览 > 基本信息 和 存储桶概述 > 存储桶命名规范 文档；<Region> 为 COS 的可用地域，可参阅 地域和访问域名 文档。
Authorization: Auth String（详情请参见 请求签名 文档）。
请求参数
此接口无请求参数。
请求头
此接口除使用公共请求头部外，还支持以下请求头部（通过请求头设置 ACL时，至少需要添加一项），了解公共请求头部详情请参见 公共请求头部 文档。
名称
描述
类型
是否必选
x-cos-acl
定义对象的访问控制列表（ACL）属性。枚举值请参见 ACL 概述 文档中对象的预设 ACL 部分，例如 default，private，public-read 等，默认为 default
注意：如果您不需要进行对象 ACL 控制，请设置为 default 或者此项不进行设置，默认继承存储桶权限
Enum
否
x-cos-grant-read
赋予被授权者读取对象的权限。若被授权者为主账号，格式为 id="[OwnerUin]"，例如 id="100000000001"，可使用半角逗号（,）分隔多组被授权者，例如id="100000000001",id="100000000002"
string
否
x-cos-grant-read-acp
赋予被授权者读取对象的访问控制列表（ACL）的权限。若被授权者为主账号，格式为 id="[OwnerUin]"，例如 id="100000000001"；若被授权者为子账号，格式为 id="[OwnerUin/SubUin]"，例如 id="100000000001/100000000011"。可使用半角逗号（,）分隔多组被授权者，例如id="100000000001",id="100000000002"
string
否
x-cos-grant-write-acp
赋予被授权者写入对象的访问控制列表（ACL）的权限。若被授权者为主账号，格式为 id="[OwnerUin]"，例如 id="100000000001"；若被授权者为子账号，格式为 id="[OwnerUin/SubUin]"，例如 id="100000000001/100000000011"。可使用半角逗号（,）分隔多组被授权者，例如id="100000000001",id="100000000002"
string
否
x-cos-grant-full-control
赋予被授权者操作对象的所有权限。若被授权者为主账号，格式为 id="[OwnerUin]"，例如 id="100000000001"；若被授权者为子账号，格式为 id="[OwnerUin/SubUin]"，例如 id="100000000001/100000000011"。可使用半角逗号（,）分隔多组被授权者，例如id="100000000001",id="100000000002"
string
否
请求体
提交 application/xml 请求数据，包含对象所有者和完整的授权信息。
<AccessControlPolicy>
            <Owner>
                <ID>string</ID>
            </Owner>
            <AccessControlList>
                <Grant>
                    <Grantee xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="Group">
                        <URI>string</URI>
                    </Grantee>
                    <Permission>Enum</Permission>
                </Grant>
                <Grant>
                    <Grantee xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="CanonicalUser">
                        <ID>string</ID>
                    </Grantee>
                    <Permission>Enum</Permission>
                </Grant>
            </AccessControlList>
</AccessControlPolicy>
具体的节点描述如下：
节点名称（关键字）
父节点
描述
类型
是否必选
AccessControlPolicy
无
包含 PUT Object acl 操作的所有请求信息
Container
是
Container 节点 AccessControlPolicy 的内容：
节点名称（关键字）
父节点
描述
类型
是否必选
Owner
AccessControlPolicy
对象持有者信息
Container
是
AccessControlList
AccessControlPolicy
被授权者信息与权限信息
Container
是
Container 节点 AccessControlPolicy.Owner 的内容：
节点名称（关键字）
父节点
描述
类型
是否必选
ID
AccessControlPolicy.Owner
对象持有者的完整 ID，格式为qcs::cam::uin/[OwnerUin]:uin/[OwnerUin]
例如qcs::cam::uin/100000000001:uin/100000000001
string
是
Container 节点 AccessControlPolicy.AccessControlList 的内容：
节点名称（关键字）
父节点
描述
类型
是否必选
Grant
AccessControlPolicy.AccessControlList
单个授权信息，一个 AccessControlList 最多只能拥有100条 Grant
Container
是
Container 节点 AccessControlPolicy.AccessControlList.Grant 的内容：
节点名称（关键字）
父节点
描述
类型
是否必选
Grantee
AccessControlPolicy.AccessControlList.Grant
被授权者信息，xsi:type可指定为 Group 或 CanonicalUser，当指定为 Group 时子节点包括且仅允许包括 URI，当指定为 CanonicalUser 时子节点包括且仅允许包括 ID
Container
是
Permission
AccessControlPolicy.AccessControlList.Grant
授予的权限信息，枚举值请参见 ACL 概述 文档中对象的操作部分，例如 READ，FULL_CONTROL 等
Enum
是
Container 节点 AccessControlPolicy.AccessControlList.Grant.Grantee 的内容：
节点名称（关键字）
父节点
描述
类型
是否必选
URI
AccessControlPolicy.AccessControlList.Grant.Grantee
预设用户组，请参见 ACL 概述 文档中预设用户组部分例如http://cam.qcloud.com/groups/global/AllUsers或http://cam.qcloud.com/groups/global/AuthenticatedUsers
string
当 Grantee 的xsi:type指定为 Group 时，必选
ID
AccessControlPolicy.AccessControlList.Grant.Grantee
被授权者的完整 ID，格式为qcs::cam::uin/[OwnerUin]:uin/[OwnerUin]例如qcs::cam::uin/100000000001:uin/100000000001
string
当 Grantee 的xsi:type指定为 CanonicalUser 时，必选
响应
响应头
此接口仅返回公共响应头部，详情请参见 公共响应头部 文档。
响应体
此接口响应体为空。
错误码
此接口遵循统一的错误响应和错误码，详情请参见 错误码 文档。
实际案例
案例一：通过请求头设置 ACL
请求
PUT /exampleobject?acl HTTP/1.1
Host: examplebucket-1250000000.cos.ap-beijing.myqcloud.com
Date: Mon, 09 Sep 2019 13:11:09 GMT
x-cos-acl: public-read
x-cos-grant-read-acp: id="100000000002"
Content-Length: 0
Authorization: q-sign-algorithm=sha1&q-ak=************************************&q-sign-time=1568034669;1568041869&q-key-time=1568034669;1568041869&q-header-list=content-length;date;host;x-cos-acl;x-cos-grant-read-acp&q-url-param-list=acl&q-signature=****************************************
Connection: close
响应
HTTP/1.1 200 OK
Content-Length: 0
Connection: close
Date: Mon, 09 Sep 2019 13:11:10 GMT
Server: tencent-cos
x-cos-request-id: NWQ3NjRmNmRfZjZjMjBiMDlfMmE5MWJfMTI3OWZh****
案例二：通过请求体设置 ACL
请求
PUT /exampleobject?acl HTTP/1.1
Host: examplebucket-1250000000.cos.ap-beijing.myqcloud.com
Date: Tue, 10 Sep 2019 06:32:02 GMT
Content-Type: application/xml
Content-Length: 594
Content-MD5: zUPEBc1TeGrqTqEfPV7rxg==
Authorization: q-sign-algorithm=sha1&q-ak=************************************&q-sign-time=1568097122;1568104322&q-key-time=1568097122;1568104322&q-header-list=content-length;content-md5;content-type;date;host&q-url-param-list=acl&q-signature=****************************************
Connection: close
﻿
﻿
﻿
<AccessControlPolicy>
            <Owner>
                <ID>qcs::cam::uin/100000000001:uin/100000000001</ID>
            </Owner>
            <AccessControlList>
                <Grant>
                    <Grantee xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="Group">
                        <URI>http://cam.qcloud.com/groups/global/AllUsers</URI>
                    </Grantee>
                    <Permission>READ</Permission>
                </Grant>
                <Grant>
                    <Grantee xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="CanonicalUser">
                        <ID>qcs::cam::uin/100000000002:uin/100000000002</ID>
                    </Grantee>
                    <Permission>READ_ACP</Permission>
                </Grant>
            </AccessControlList>
</AccessControlPolicy>
响应
HTTP/1.1 200 OK
Content-Length: 0
Connection: close
Date: Tue, 10 Sep 2019 06:32:02 GMT
Server: tencent-cos
x-cos-request-id: NWQ3NzQzNjJfZmVhODBiMDlfMjc5MGVfMTM4OTky****
﻿

帮助和支持

本页内容是否解决了您的问题？

您也可以联系销售或提交工单以寻求帮助。

填写满意度调查问卷，共创更好文档体验。

文档反馈

tencent cloud

对象存储

PUT Object acl

功能描述

授权说明

请求

请求示例

请求参数

请求头

请求体

响应

响应头

响应体

错误码

实际案例

案例一：通过请求头设置 ACL

请求

响应

案例二：通过请求体设置 ACL

请求

响应

帮助和支持

名称	描述	类型	是否必选
x-cos-acl	定义对象的访问控制列表（ACL）属性。枚举值请参见 ACL 概述文档中对象的预设 ACL 部分，例如 default，private，public-read 等，默认为 default 注意：如果您不需要进行对象 ACL 控制，请设置为 default 或者此项不进行设置，默认继承存储桶权限	Enum	否
x-cos-grant-read	赋予被授权者读取对象的权限。若被授权者为主账号，格式为 id="[OwnerUin]"，例如 id="100000000001"，可使用半角逗号（,）分隔多组被授权者，例如`id="100000000001",id="100000000002"`	string	否
x-cos-grant-read-acp	赋予被授权者读取对象的访问控制列表（ACL）的权限。若被授权者为主账号，格式为 id="[OwnerUin]"，例如 id="100000000001"；若被授权者为子账号，格式为 id="[OwnerUin/SubUin]"，例如 id="100000000001/100000000011"。可使用半角逗号（,）分隔多组被授权者，例如`id="100000000001",id="100000000002"`	string	否
x-cos-grant-write-acp	赋予被授权者写入对象的访问控制列表（ACL）的权限。若被授权者为主账号，格式为 id="[OwnerUin]"，例如 id="100000000001"；若被授权者为子账号，格式为 id="[OwnerUin/SubUin]"，例如 id="100000000001/100000000011"。可使用半角逗号（,）分隔多组被授权者，例如`id="100000000001",id="100000000002"`	string	否
x-cos-grant-full-control	赋予被授权者操作对象的所有权限。若被授权者为主账号，格式为 id="[OwnerUin]"，例如 id="100000000001"；若被授权者为子账号，格式为 id="[OwnerUin/SubUin]"，例如 id="100000000001/100000000011"。可使用半角逗号（,）分隔多组被授权者，例如`id="100000000001",id="100000000002"`	string	否

节点名称（关键字）	父节点	描述	类型	是否必选
AccessControlPolicy	无	包含 PUT Object acl 操作的所有请求信息	Container	是