按现在教程配置的话,发现个问题,涉及权限的,比如我管理几个客户的小程序,在阿里同一个用户下面开通的OSS,分配给多个客户使用,那么按现在的配置,随便哪个用户,都可以删除Bucket,这个风险太大了,权限太高了。能否则在阿里那边开通相应权限,只允许配置的AccessKeyId操作指定的Bucket呢?我尝试了下策略,没搞定。
675
{{like_count}}
{{collect_count}}
{{item.user_info.nickname ? item.user_info.nickname : item.user_name}}
作者 管理员 企业
{{itemf.name}}
{{itemc.user_info.nickname}}
{{itemc.user_name}}
回复 {{itemc.comment_user_info.nickname}}
{{itemf.name}}