角色 可选的值包括: 用户 - 一个 kerberos 用户

角色 可选的值包括:

用户 - 一个 Kerberos 用户，和 Posix 用户一样，用户可以是已创建的也可以是未创建的。

组 - 一个 Kerberos 组，和 Posix 组一样，组可以是已创建的也可以是未创建的。

匿名 - 完全忽略用户字段，这是对 Posix 语义的扩展，使用 S3 协议时会用到，用于表达无法获取用户的身份或者不在乎用户的身份。

创建 – 此 ACL 为用户赋予在卷中创建桶，或者在桶中创建键的权限。请注意：在 Ozone 中，只有管理员可以创建卷。

列举 – 此 ACL 允许用户列举桶和键，因为列举的是子对象，所以这种 ACL 要绑定在卷和桶上。请注意：只有卷的属主和管理员可以对卷执行列举操作。

读取 – 允许用户读取卷和桶的元数据，以及读取键的数据流和元数据。

写入 - 允许用户修改卷和桶的元数据，以及重写一个已存在的键。