本文主要介绍OSS管理控制台设置访问权限、角色等。分享给大家，具体如下： 进入控制台，鼠标移到右上角用户名处，点击“访问控制”,如下图： [img]http://files.jb51.net/file_images/article/201708/2017080914032313.jpg[/img] 如果没有此功能，则将鼠标移至 产品 -> 管理与控制，点击 访问控制进入访问控制产品页 [img]http://files.jb51.net/file_images/article/201708/2017080914032414.png[/img] [b]1.创建子账号[/b] 点击左侧的 用户管理 -> 自定义授权策略 ->新建授权策略 ， 如下图： [img]http://files.jb51.net/file_images/article/201708/2017080914032515.jpg[/img] [b]2.新建授权策略[/b] 点击左侧的 策略管理 -> 新建用户 ， 如下图： [img]http://files.jb51.net/file_images/article/201708/2017080914032616.jpg[/img] [list] [*]在弹出对话框中：选择授权策略模板（使用空模板）[/*] [*]编辑授权策略并提交：修改 授权策略名称（自定义名称），备注，策略内容，并提交。 [/*] [/list] 示例：一个MNS授权策略内容模版: [b]授权策略[/b]是json格式的字符串，其中，[b]Action[/b] ： 表示要授权的操作，MNS 操作都以"mns:"开头， 例如: "mns:SendMessage" 表示 MNS 服务的API：SendMessage/BatchSenMessage 其他详见附录：MNS API和授权操作映射表； [b]Effect[/b] ： 表示授权类型，　例如:Allow, Deny [b]Resrouce[/b] : 表示要授权的阿里云资源名（ARN），格式为："acs:<云服务名>: <地域名>: <主账号UID>:<资源URI>" 例如：“acs:mns:cn-hangzhou:123456789:/queues/MyQueue1/messages” 表示：授权资源是主账号UID为123456789在cn-hangzhou地域的MyQueue1。 用"[i]"表示不指定具体的字段，例如："acs:mns:[/i]:[i]:[/i]" 表示不指定地域名,主账号ID和资源URI，子账号可以访问主账号的所有mns资源。 [b]3.授权子账号访问MNS[/b] [list] [*]返回 用户管理 ,找到第一步创建的子账号，点击右侧 授权[/*] [*]在弹出的对话框中，选择授权策略名称，并添加到右侧已选授权策略列表，点击 确定 提交，如下图：[/*] [/list] [img]http://files.jb51.net/file_images/article/201708/2017080914032617.jpg[/img] [b]4.创建角色[/b] 点击左侧的 角色管理 -> 新建角色如下图： [img]http://files.jb51.net/file_images/article/201708/2017080914032718.jpg[/img] [img]http://files.jb51.net/file_images/article/201708/2017080914032819.jpg[/img] [b]4.授权策略访问角色[/b] 点击左侧的 角色管理 ,在右侧的角色列表中选择需要授权的角色，点击授权，如下图： [img]http://files.jb51.net/file_images/article/201708/2017080914032920.jpg[/img] [b]5.注意事项[/b] 1.server端的代码中 accessKeyId 和 accessKeySecret 为第一步创建的子用户的 key 2.rolearn 3.policy 这里的policy 必须和之前创建的策略一致。 源码地址：[url=https://github.com/taosin/alioss-js-upload]https://github.com/taosin/alioss-js-upload[/url] 以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持编程素材网。