Référence des Access Control List (ACL)

Cette page liste les permissions que vous pouvez accorder à d’autres utilisateurs de stockage objet par le biais d’une Access Control List (ACL).

Cette ACL vous permet de contrôler les accès à vos ressources et d’accorder différentes permissions à différents utilisateurs comme, par exemple, la lecture, l’écriture ou le téléchargement.

Avec l’API et par le biais de l’ACL, vous devez accorder les permissions pour les buckets et objets concernés.

Accorder des permissions à différents groupes

Vous pouvez accorder des permissions à différents groupes :

  • public : N’importe quelle personne à laquelle vous envoyez l’URL de votre bucket ou de votre objet.

  • authenticated-user : N’importe quel utilisateur connecté avec un compte OUTSCALE qui utilise l’API.

Nom de l’ACL Permissions accordées pour un bucket Permissions accordées pour un objet

private

Le propriétaire du bucket possède tous les droits sur celui-ci. Personne d’autre ne peut accéder au bucket.

Le propriétaire de l’objet possède tous les droits sur celui-ci. Personne d’autre ne peut accéder à l’objet.

public-read

Le propriétaire du bucket possède tous les droits sur celui-ci. Tout le monde peut lister les objets contenus dans votre bucket.

Le propriétaire de l’objet possède tous les droits sur celui-ci. Tout le monde peut lire et télécharger l’objet.

public-read-write

Le propriétaire du bucket possède tous les droits sur celui-ci. Tout le monde peut écrire des access logs et voir les objets contenus dans votre bucket.

Il n’est pas recommandé d’utiliser cette permission sur un bucket car tout le monde peut contrôler les permissions de votre bucket.

Le propriétaire de l’objet possède tous les droits sur celui-ci. Tout le monde peut lire, écraser, supprimer et télécharger l’objet.

authenticated-read

Le propriétaire du bucket possède tous les droits sur celui-ci. Les utilisateurs authentifiés peuvent voir les objets contenus dans votre bucket.

Le propriétaire de l’objet possède tous les droits sur celui-ci. Les utilisateurs authentifiés peuvent lire et télécharger l’objet.

bucket-owner-read

/

Le propriétaire de l’objet possède tous les droits sur celui-ci. Le propriétaire du bucket peut lire et télécharger l’objet.

bucket-owner-full-control

/

Le propriétaire de l’objet et le propriétaire du bucket possèdent tous deux tous les droits sur l’objet.

Accorder des permissions à des utilisateurs individuels

Vous pouvez accorder des permissions à des utilisateurs individuels :

Nom de l’ACL Permissions accordées pour un bucket Permissions accordées pour un objet

grant-read

Les utilisateurs spécifiés peuvent lister les objets d’un bucket.

Les utilisateurs spécifiés peuvent lire et télécharger l’objet.

grant-read-acp

Les utilisateurs spécifiés peuvent lister l’ACL d’un bucket.

Les utilisateurs spécifiés peuvent lister l’ACL d’un objet et télécharger l’objet.

grant-write

Les utilisateurs spécifiés peuvent déposer, écraser ou supprimer les objets de votre bucket.

/

grant-write-acp

Les utilisateurs spécifiés peuvent lister et modifier l’ACL d’un bucket.

Les utilisateurs spécifiés peuvent lister et modifier l’ACL de l’objet et télécharger celui-ci.

grant-full-control

Les utilisateurs spécifiés peuvent lister et télécharger les objets de votre bucket et copier des objets qu’il contient.

Les utilisateurs spécifiés peuvent lister, lire et télécharger l’objet. Ils peuvent également lister et modifier l’ACL de l’objet.

Pages connexes