从操纵台上来说，存储桶访问限制分成公共性管理权限与用户权限，见下面的图：

图1存储桶访问限制硬件配置项

从上面的选择项来说，公共性管理权限和用户权限硬件配置一起构成了存储桶访问限制。公共性管理权限包含私有读写能力、公有读私有写和公有读写能力这多个选择项须要选择，且为单式选择：

图2公共性管理权限选择项

用户权限须要利用增加用户开展硬件配置,利用填好账户id号并且为其硬件配置数据信息读取、数据信息写入、管理权限读取、管理权限写入及其完全占有5个选择项。

图3用户权限选择项

除完全占有选择项，别的多个选择项都能够灵巧的配搭；而启用完全占有选择项后，则会将前4个选择项一起启用上。

控制面板中存储桶公共性管理权限及其用户权限可硬件配置项如下所示：可是公共性管理权限与用户权限有什么不同与关系呢？两者之间仍是怎样功能于密钥管理目录（ACL）呢？

这种难题，只是从操纵台上功能上来说是并不可以充分掌握的，咱们须要利用更改控制面板中不一样的公共性管理权限与用户权限组成，比照ACL中信息的变动来剖析操纵台上这种硬件配置项的真正功能。

第一步咱们利用在控制面板中启用的选择项来测试一下公共性管理权限是怎样功能于ACL的。

公共性管理权限

公共性管理权限包含：私有读写能力、公有读私有写和公有读写能力，咱们将先后测试一下在控制面板中启用后ACL中具体的硬件配置状况。

私有读写能力

仅有该存储桶的创始人及有认证的账户才对该存储桶中的对象有读写能力管理权限，别的所有人对该存储桶中的对象也没有读写能力管理权限。存储桶访问限制默认设置 为私有读写能力。

咱们将公共性权限管理为私有读写能力，见下面的图：

图4设定存储桶私有读写访问管理权限

利用浏览API接口，获得这时存储桶ACL规则：

如上所显示，ACL描述了存储桶拥有者(Owner)为（用户UIN：10001xxx）,且此用户拥有存储桶的完全占有管理权限（FULL_CONTROL）。

值得注意的是，此处XML中管理权限硬件配置，并不是因为咱们启用了公共性管理权限硬件配置中的私有读写能力而来，而是控制面板中用户权限里默认设置 硬件配置中当前账户的管理权限策略，见下面的图红框处：

图5默认设置 硬件配置的当前账户管理权限策略

因此，在公共性管理权限里启用私有读写能力，相当于在ACL中不额外写入任何硬件配置信息。

公有读私有写

所有人（包含匿名浏览者）都对该存储桶中的对象有读管理权限，但仅有存储桶创始人及有认证的账户才对该存储桶中的对象有写管理权限。

咱们将公共性权限管理为公有读私有写，见下面的图：

图6硬件配置存储桶公有读私有写访问限制

利用浏览API接口，获得这时存储桶访问限制（ACL）

从XML信息可见，利用启用公有读私有写，ACL中新增了如下所示硬件配置条目：

此条硬件配置授予了AllUsers用户组的READ的管理权限，按管理权限分类来说，属于“匿名用户公有读”管理权限，示意图如下所示：

图7公有读私有写管理权限硬件配置示意图

公有读写能力

所有人（包含匿名浏览者）都对该存储桶中的对象有读管理权限和写管理权限。

图8硬件配置存储桶公有读写访问管理权限

利用浏览API接口，获得这时存储桶ACL。