说明:
以下列举了几种不同的授权案例,您可按照实际情况进行配置。
配置信息如下:
配置项 | 配置值 |
---|---|
效力 | 允许 |
用户类型 | 子账号 |
账号 ID | 子账号的 UIN,该子账号必须为当前主账号下的子账号,例如100000000011 |
资源 | 指定资源 |
资源路径 | 特定目录前缀,例如folder/sub-folder/* |
操作名称 | 所有操作 |
配置信息如下:
配置项 | 配置值 |
---|---|
效力 | 允许 |
用户类型 | 子账号 |
账号 ID | 子账号的 UIN,该子账号必须为当前主账号下的子账号,例如100000000011 |
资源 | 指定资源 |
资源路径 | 特定目录前缀,例如folder/sub-folder/* |
操作名称 | 读操作(含列出对象列表) |
配置信息如下:
配置项 | 配置值 |
---|---|
效力 | 允许 |
用户类型 | 子账号 |
账号 ID | 子账号的 UIN,该子账号必须为当前主账号下的子账号,例如100000000011 |
资源 | 指定资源 |
资源路径 | 特定对象键,例如folder/sub-folder/example.jpg |
操作名称 | 所有操作 |
针对此案例,我们需要添加两个策略:允许策略和禁止策略。
配置项 | 配置值 |
---|---|
效力 | 允许 |
用户类型 | 子账号 |
账号 ID | 子账号的 UIN,该子账号必须为当前主账号下的子账号,例如100000000011 |
资源 | 指定资源 |
资源路径 | 特定目录前缀,例如folder/sub-folder/* |
操作名称 | 所有操作 |
配置项 | 配置值 |
---|---|
效力 | 禁止 |
用户类型 | 子账号 |
账号ID | 子账号的 UIN,该子账号必须为当前主账号下的子账号,例如100000000011 |
资源 | 指定资源 |
资源路径 | 需要禁止被访问的对象键,例如folder/sub-folder/privateobject |
操作名称 | 所有操作 |
配置信息如下:
配置项 | 配置值 |
---|---|
效力 | 允许 |
用户类型 | 子账号 |
账号ID | 子账号的 UIN,该子账号必须为当前主账号下的子账号,例如100000000011 |
资源 | 指定资源 |
资源路径 | 特定前缀,例如folder/sub-folder/prefix |
操作名称 | 所有操作 |
用户如需针对账号维度进行授权,请参见以下文档进行配置:
本页内容是否解决了您的问题?