对其他账号授予指定对象的指定操作权限

场景介绍

本案例介绍如何为其他账号授予OBS桶中指定对象的指定操作权限，此处以授予下载对象的权限为例。

如果需要配置其他指定的权限，在桶策略的动作名称中选择对应动作即可。OBS支持的动作

这里的账号指账号本身，不包含账号下的IAM用户，如果要为IAM用户授权，请参见对其他账号下的IAM用户授予桶和桶内资源的访问权限。

推荐配置方法

对其他账号授权，推荐使用桶策略。

配置须知

按照本案例配置后，可以正常通过API完成对象下载操作，但如果通过控制台或OBS Browser+登录桶列表，会出现无权限的相关提示信息。

报错原因：通过控制台或者OBS Browser+登录后，加载桶列表时会调用获取桶列表（ListAllMyBuckets）等接口，加载对象列表时会调用列举桶内对象（ListBucket）等接口，其他页面也会调用其他的OBS接口。而授予的只读权限中并没有包含这些操作的权限，所以会提示“拒绝访问，请检查相应权限”，或者“不允许在请求的资源上执行此操作”。

配置步骤

1. 在桶列表单击目标桶的桶名称，进入“概览”页面。
2. 在左侧导航栏，单击“访问权限控制”，进入权限管理页面。