База знаний

Списки контроля доступа (ACL) используются для того, чтобы обеспечить контролируемый доступ пользователей, не являющихся владельцами бакета, к содержащимся в этом бакете объектам.

Управлять ACL можно с помощью утилит доступа к хранилищу. Например, в Cyberduck для управления контроля доступом щёлкните правой кнопкой мыши на бакете или объекте, в открывшемся меню выберите Инфо → Права доступа.

Для каждого объекта в хранилище пользователь может установить права доступа для любого пользователя, используя его каноничное имя.

В списках контроля доступа можно указать следующие права на доступ к объекту или бакету для конкретного пользователя:

• Полный доступ
• Только чтение
• Только запись (применяется исключительно для бакетов)
• Чтение прав доступа
• Запись прав доступа

Внимание! Права на объект могут расширять права, заданные бакетом, но не могут ограничивать их. Например, если публичным сделан весь бакет, то «закрыть» отдельный объект в этом бакете не получится. Наоборот, если бакет является закрытым (приватным), то отдельный объект в нем можно сделать публичным.

Владелец всегда имеет полный доступ к своим бакетам и ко всем объектам, хранящимся в нём.

Право full_control на бакет дает возможность удалять из него объекты пользователю, не являющемуся владельцем этого бакета.