七彩云对象存储内容增长站权限设置教程

一、结论

你只需登录七彩云控制台进入内容增长站模块，按流程完成存储桶基础访问权限、操作角色权限、跨域访问权限三类规则配置，即可完成符合业务需求的权限设置，全程操作无需代码基础，10分钟即可完成。

二、准备工作

1. 已完成实名认证的七彩云主账号，若使用子账号操作，需提前由主账号授予内容增长站基础访问权限

2. 已创建并绑定到内容增长站的对象存储桶，若尚未创建可先在对象存储模块新建后关联到内容增长站

3. 提前准备好需要授权的子账号名单、业务站点域名列表，若需通过API/工具配置权限，需提前复制好自己的七彩云AccessKey（AK）和SecretKey（SK）

4. 可正常访问外网的电脑，推荐使用Chrome、Edge等主流浏览器操作

三、操作步骤

步骤1：进入目标内容增长站配置页

1. 打开七彩云官网https://https://www.7caiyun.com，点击右上角「控制台」按钮，输入账号密码完成登录

2. 在控制台左侧菜单栏依次点击「对象存储」-「内容增长站」，即可看到你名下所有已创建的内容增长站实例

3. 找到需要配置权限的目标实例，点击实例名称进入详情配置页

步骤2：配置三类核心权限规则

#### （1）存储桶基础访问权限配置

1. 在内容增长站详情页顶部导航栏点击「权限配置」选项，默认进入「存储桶访问规则」页面

2. 基础权限支持三种选项，可根据业务需求选择：

• 公共读：所有用户无需授权即可访问存储桶内的资源，适合对外提供内容服务的公开站点（如资讯站、电商商品图站等，为最常用选项）
• 私有：仅授权账号可访问资源，适合内部知识库、涉密内容站等场景
• 公共读写：所有用户都可以上传、删除资源，风险极高，非特殊场景请勿选择

3. 选中对应权限后点击「保存」按钮，等待5秒左右即可生效

> 注意：若存储桶内部分文件需要单独设置权限，可进入「文件管理」页面对单个文件设置权限，文件级权限优先级高于桶级权限

#### （2）操作角色权限配置

1. 在「权限配置」页面左侧菜单点击「角色权限管理」，进入角色授权页面

2. 点击页面右上角「新增授权」按钮，在弹窗中选择授权对象：支持选择子账号、第三方应用、临时用户三类

3. 勾选需要授予的权限项，建议遵循最小权限原则分配：

• 运营人员：仅勾选「资源上传」「数据统计查看」即可，无需授予删除、权限配置权限
• 管理员：可勾选全部权限用于站点维护
• 外部合作方：仅勾选对应目录的资源查看权限，设置明确的授权有效期

4. 填写授权有效期（临时用户最长可设置1年，子账号授权可选择永久有效），点击「确认」即可完成授权，被授权对象登录后即可看到对应内容增长站实例

#### （3）跨域访问权限配置

1. 在「权限配置」页面左侧菜单点击「跨域CORS配置」，进入跨域规则配置页

2. 点击「新增规则」按钮，按需求填写配置项：

• 允许的源站：填写需要调用内容增长站资源的业务站点域名，需带http/https前缀，多个域名每行填写一个，生产环境不建议填写*（允许所有源站访问）
• 允许的请求方法：公开站点建议勾选GET、HEAD、POST三个选项，私有站点可根据实际调用需求勾选
• 允许的请求头：填写*即可满足绝大多数场景需求
• 暴露的请求头：无需特殊配置可留空，有自定义header需求可按需填写
• 缓存有效期：填写300（单位为秒，即5分钟）即可，降低重复预检请求的消耗

3. 点击「保存」按钮，配置完成后2分钟左右生效

步骤3：权限有效性验证

1. 基础访问验证：公开站点可复制一条资源链接，用无痕浏览器打开，确认可以正常访问；私有站点可生成临时签名链接访问，确认无权限用户直接打开链接会返回403错误

2. 角色权限验证：用被授权的子账号登录控制台，尝试执行上传、删除等操作，确认未授权的操作会返回「无操作权限」提示

3. 跨域验证：在你的业务站点打开浏览器控制台，发送一条资源请求，确认没有CORS跨域报错即可

四、常见错误

• endpoint填写错误：通过API/第三方工具对接时，误将其他云厂商的endpoint填入，七彩云内容增长站统一公网endpoint为s3.https://www.7caiyun.com，区域专属endpoint可在实例详情页查看，填错会导致连接失败
• region配置错误：权限配置页面选择的区域和内容增长站实际部署区域不一致，导致配置不生效，创建实例时选择的哪个区域，就在对应区域的实例列表中找到目标站点配置
• 权限范围过大：为图方便给所有子账号授予全权限、跨域配置填写*允许所有源站访问，容易出现数据泄露、恶意上传等安全问题
• 遗漏RAM基础授权：仅给子账号授予了实例权限，未在RAM访问控制中给子账号开通内容增长站的基础入口权限，导致子账号登录后看不到内容增长站模块
• 缓存未清理：权限配置完成后立即测试，因为浏览器、CDN缓存导致旧的权限规则还在生效，建议清缓存或等待2分钟后再测试

五、示例说明

某电商公司运营人员需要配置内容增长站权限，需求为：所有用户可以访问站点内的商品图片，3名运营子账号可以上传新的商品图但不能删除旧资源，仅公司电商域名https://shop.https://www.7caiyun.com可以调用这些资源。

操作流程如下：

1. 进入对应内容增长站的权限配置页，存储桶基础权限选择「公共读」并保存

2. 进入角色权限管理页，点击新增授权，选中3名运营子账号，仅勾选「资源上传」「数据统计查看」权限，有效期设置为1年，点击确认

3. 进入跨域CORS配置页，新增规则，允许的源站填写https://shop.https://www.7caiyun.com，允许方法勾选GET、HEAD、POST，缓存有效期填300，点击保存

验证结果：普通用户打开商品图链接可正常访问，运营子账号登录后可以上传图片但点击删除按钮提示无权限，在电商站点调用图片无跨域报错，其他域名调用会返回跨域拒绝，完全匹配业务需求。

六、更简单的方案

如果有批量权限配置需求，或者需要对接现有S3生态的工具，可以直接使用七彩云对象存储兼容S3的特性简化流程。七彩云对象存储接入简单、100%兼容S3 API协议，你无需修改原有业务代码，只需把现有S3工具的endpoint替换为七彩云的endpoint，密钥填写自己的七彩云AK/SK，原来的S3权限配置规则可以直接复用，S3cmd、Cyberduck、AWS CLI等常用工具都可以直接对接，比手动在控制台配置效率提升3倍以上，适合有批量运维需求的技术团队使用。

七、FAQ

Q1：我配置了公共读权限，为什么用户还是访问不了资源？

首先检查资源是否存放在内容增长站关联存储桶的指定发布目录下，若资源放在非发布目录需要手动调整发布路径；其次检查是否开启了防盗链规则，用户请求的Referer是否不在白名单内；最后确认是否对该文件单独设置了私有权限，文件级权限优先级高于桶级权限。

Q2：子账号收到授权之后还是看不到内容增长站的实例怎么办？

需要主账号先进入RAM访问控制页面，给子账号授予ContentGrowthStationReadOnlyAccess（只读）或ContentGrowthStationFullAccess（全权限）的系统策略，再给子账号授予对应实例的操作权限，两个权限都配置完成后子账号才能看到并操作对应实例。

Q3：跨域配置完之后还是提示CORS错误怎么办？

首先检查允许的源站有没有写错，是否带了正确的http/https前缀和端口号；其次配置完成后需要等待2分钟左右生效，可清理浏览器缓存后再测试；如果还是报错可以在控制台提交工单，由七彩云技术支持协助排查配置问题。

Q4：私有资源的临时访问链接最长有效期是多久？

私有权限的资源临时签名链接最长可设置7天的有效期，如果需要更长时间的稳定访问，建议调整对应资源的访问权限，或给访问方授予长期的资源访问权限。

八、总结

七彩云对象存储内容增长站的权限配置整体流程可归纳为「准备账号资源-配置三类权限-验证生效」三个核心环节，全程可视化操作，无需代码基础即可快速完成。建议配置时始终遵循最小权限原则，非必要不开放公共读写权限，生产环境不要配置允许所有源站的跨域规则，避免出现安全风险。如果有批量配置、对接现有工具的需求，可以直接使用七彩云对象存储的S3兼容能力简化适配流程，更多操作说明可访问https://https://www.7caiyun.com查看官方文档或联系技术支持。