tencent cloud

请输入关键字

Recent Pages

权限设置相关案例

最后更新时间：2022-04-07 15:38:05

通过存储桶策略（Policy）授权案例

准备工作

创建存储桶
通过存储桶策略（Policy）授权仅针对特定的存储桶，因此您需要先创建存储桶。如需针对账号维度进行授权，请参见本文的通过访问管理（CAM）授权案例。
准备被授权账号的 UIN
本文假设拥有目标存储桶的主账号 UIN 为100000000001，其下的子账号为100000000011，子账号需要被授权才能访问目标存储桶。
说明：
- 如需查询主账号下所创建的子账号，可登录访问管理控制台，在用户列表中查看。
- 如需创建新的子账号，请参见新建子用户文档。
打开添加策略对话框
进入目标存储桶的权限管理，选择Policy 权限设置 > 图形设置，并单击打开添加策略对话框，随后请参见本文的授权案例进行配置。添加策略的详细操作指引，可参见添加存储桶策略文档。

以下列举了几种不同的授权案例，您可按照实际情况进行配置。

授权案例

案例一：授予子账号拥有特定目录的所有权限

配置信息如下：

配置项	配置值
效力	允许
用户类型	子账号
账号 ID	子账号的 UIN，该子账号必须为当前主账号下的子账号，例如100000000011
资源	指定资源
资源路径	特定目录前缀，例如`folder/sub-folder/*`
操作名称	所有操作

案例二：授予子账号拥有特定目录内所有文件的读权限

配置信息如下：

配置项	配置值
效力	允许
用户类型	子账号
账号 ID	子账号的 UIN，该子账号必须为当前主账号下的子账号，例如100000000011
资源	指定资源
资源路径	特定目录前缀，例如`folder/sub-folder/*`
操作名称	读操作(含列出对象列表)

案例三：授予子账号拥有特定文件的读写权限

配置信息如下：

配置项	配置值
效力	允许
用户类型	子账号
账号 ID	子账号的 UIN，该子账号必须为当前主账号下的子账号，例如100000000011
资源	指定资源
资源路径	特定对象键，例如`folder/sub-folder/example.jpg`
操作名称	所有操作

案例四：授予子账号拥有特定目录下所有文件的读写权限，并禁止拥有该目录下指定文件的读写权限

针对此案例，我们需要添加两个策略：允许策略和禁止策略。

首先添加允许策略，配置信息如下：

配置项	配置值
效力	允许
用户类型	子账号
账号 ID	子账号的 UIN，该子账号必须为当前主账号下的子账号，例如100000000011
资源	指定资源
资源路径	特定目录前缀，例如`folder/sub-folder/*`
操作名称	所有操作

随后添加禁止策略，配置信息如下：

配置项	配置值
效力	禁止
用户类型	子账号
账号ID	子账号的 UIN，该子账号必须为当前主账号下的子账号，例如100000000011
资源	指定资源
资源路径	需要禁止被访问的对象键，例如`folder/sub-folder/privateobject`
操作名称	所有操作

案例五：授权子账号对指定前缀的文件的读写权限

配置信息如下：

配置项	配置值
效力	允许
用户类型	子账号
账号ID	子账号的 UIN，该子账号必须为当前主账号下的子账号，例如100000000011
资源	指定资源
资源路径	特定前缀，例如`folder/sub-folder/prefix`
操作名称	所有操作

通过访问管理（CAM）授权案例

用户如需针对账号维度进行授权，请参见以下文档进行配置：

联系我们

联系我们，为您的业务提供专属服务。

技术支持

如果你想寻求进一步的帮助，通过工单与我们进行联络。我们提供7x24的工单服务。

7x24 电话支持