База знаний

Списки контроля доступа (ACL) используются для того, чтобы обеспечить контролируемый доступ пользователей, не являющихся владельцами бакета, к содержащимся в этом бакете файлам.

Управлять ACL можно с помощью утилит доступа к хранилищу. Например, в Cyberduck для управления контроля доступом щёлкните правой кнопкой мыши на бакете или файле, в открывшемся меню выберите Инфо → Права доступа.

Для каждого объекта в хранилище пользователь может установить права доступа для любого пользователя, используя его каноничное имя.

В списках контроля доступа можно указать следующие права на доступ к файлу или бакету для конкретного пользователя:

• Полный доступ
• Только чтение
• Только запись (применяется исключительно для бакетов)
• Чтение прав доступа
• Запись прав доступа

Внимание! Права на бакет и на файл применяются независимо друг от друга. Это означает, что добавление у бакета ACL Everyone:Read не сделает автоматически доступными файлы внутри этого бакета, каждый файл надо сделать публичным явно через собственный ACL. Наоборот работает так же: удаление свойства бакета ACL Everyone:Read не скроет файлы из общего доступа, надо удалить настройку у каждого файла в отдельности.

Владелец всегда имеет полный доступ к своим бакетам и файлам в нем.

Право full_control на бакет дает возможность удалять из него файлы пользователю, не являющемуся владельцем этого бакета.