目前子账户控制台登录权限控制,对于bucket级别的权限控制,目前仅能实现:控制台登录能看到所有的bucket,但只对部分bucket有操作权限,其他bucket操作报错;不能实现控制台登录只能看到有权限的bucket;
对于目录级别的权限控制,目前仅能实现: 控制台登录能看到对应目录的所有同级目录及其所有的父目录及父目录的同级目录,但仅对该目录及目录下的资源有对应的操作权限,其他目录点击操作报错;具体实现如下
1)进入ram管理控制台,选择用户管理
![](https://img.laitimes.com/img/__Qf2AjLwojIjJCLyojI0JCLicWZwpmLwYTO3YjNkZTZ4IDZkNjY3ImYmNTNkhjNkN2YlFTN1QDZ5EzYkhzNj9CXt92Yu4GZjlGbh5SZslmZxl3Lc9CX6MHc0RHaiojIsJye.jpeg)
短信验证成功后,子账户创建完成
2)创建子账户的access key
3)为子账户授权策略
点击授权
进行授权
注:用户可以自定义授权策略
1)子用户能够通过oss控制台操作部分有权限的bucket:目前只能实现控制台能看到所有的bucket,但是只能操作部分有权限的bucket,没权限的bucket操作报错;
2)oss子账户控制台登录只能看到bucket部分子目录,其他目录不能操作:目前只能实现能看到该bucket下的所有目录,但只对部分目录有对应的权限;
3)sdk或者api操作有某个bucket的全部权限;
4)sdk或者api操作有bucket部分目录的全部权限;