特定用户

ACL支持通过账号授予桶/对象的访问权限。授予账号权限后，账号下所有具有OBS资源权限的主子账号都可以拥有此桶/对象的访问权限。

当需要为不同主子账号授予不同的权限时，可以通过桶策略配置，具体操作请参见为主子账号授予指定桶的操作权限。

拥有者

桶的拥有者是指创建桶的账号。桶拥有者默认拥有所有的桶访问权限，其中桶ACL的读取和写入这两种权限永远拥有，且不支持修改。

对象的拥有者是上传对象的账号，而不是对象所属的桶的拥有者。对象拥有者默认永远拥有对象读取权限、ACL的读取和写入权限，且不支持修改。

须知

不建议修改桶拥有者的对桶读取和写入权限。

匿名用户

未注册云服务的普通访客。如果匿名用户被授予了访问桶/对象的权限，则表示所有人都可以访问对应的桶/对象，并且不需要经过任何身份认证。

须知

开启匿名用户的桶/对象访问权限后，所有人都可以在不经过身份认证的情况下，对桶/对象进行访问。

注册用户组

注册用户组代表所有注册了云服务的账号（仅指账号，不包括通过IAM创建的用户组或用户）。注册用户必须要经过身份认证（目前主要通过AK/SK进行身份认证），才可以获取对应的访问权限。例如，当注册用户组被授予桶写入权限后，世界上任何已通过身份验证的云服务账号，都可以向您的桶上传、覆盖和删除对象。

日志投递用户组

说明

仅桶ACL支持。

日志投递用户组用于投递OBS桶及对象的访问日志。由于OBS本身不能在账户的桶中创建或上传任何文件，因此在需要为桶记录访问日志时，只能由账户授予日志投递用户组一定权限后，OBS才能将访问日志写入指定的日志存储桶中。该用户组仅用于OBS内部的日志记录。

须知

当日志记录开启后，目标存储桶的日志投递用户组会同步开启桶的写入权限和ACL读取权限。若手动将日志投递用户组的桶写入权限和ACL读取权限关闭，桶的日志记录会失败。

桶访问权限

读取权限

此权限可以获取该桶内对象列表和桶的元数据。

写入权限

此权限可以上传、覆盖和删除该桶内任何对象。

ACL访问权限

读取权限

此权限可以获取对应的桶的权限控制列表。

桶的拥有者默认永远具有ACL的读取权限。

写入权限

此权限可以更新对应桶的权限控制列表。

桶的拥有者默认永远具有ACL的写入权限。

对象访问权限

读取权限

此权限可以获取该对象内容和元数据。

ACL访问权限

读取权限

此权限可以获取对应的对象的权限控制列表。

对象的拥有者默认永远具有ACL的读取权限

写入权限

此权限可以更新对象的权限控制列表。

对象的拥有者默认永远具有ACL的写入权限。