欢迎来到即将发布的 MinIO 文档版本! 此页面上的内容正在积极开发中 可能随时更改。 如果找不到您要找的内容,请查看我们的 历史文档。 感谢您的耐心等待。 我们期待您贡献自己强大的力量,帮助更多的中国技术开发者![翻译]

mc admin group

描述

这个 mc admin group 命令管理 MinIO 部署上的组。

一个 group 是一个集合 users. 每个组可以分配一个或多个 policies 明确列出 允许或拒绝组成员访问的操作和资源。 组提供了一种简化的方法来管理用户之间的共享权限 具有常见的访问模式和工作负载。

仅在 MinIO 部署上使用 mc admin

MinIO 不支持使用 mc admin 命令与其他 S3 兼容的服务,无论它们声称与 MinIO 的兼容性如何 部署.

组和基于策略的访问控制

MinIO 使用基于策略的访问控制 (PBAC) 来支持 authorization 已成功 authenticated 部署的用户。 每项政策 包括规定允许或拒绝的操作/资源的规则 部署。 您可以分配一个或多个 policies 到一组。 拥有会员资格的用户 group 继承该组分配的策略。 一个用户的总权限集 包括他们明确分配的政策 and 继承的任何政策 通过组成员身份。

默认情况下,新创建的组具有 no 策略。 配置组的 分配的策略,使用 mc admin policy set 命令。

有关 MinIO 用户和组的更多信息,请参阅 User Management and Group Management. 为了 有关 MinIO 策略的更多信息,请参阅 MinIO Policy Based Access Control.

Deny overrides Allow

MinIO 遵循 IAM 标准,其中 Deny 规则覆盖 Allow 规则 在相同的操作或资源上。 例如,如果用户有明确的 为操作/资源分配了具有 Allow 规则的策略,而其中之一 它的组有一个分配的策略,其中包含一个 Deny 规则 动作/资源,MinIO 将只应用 Deny 规则。

有关 IAM 策略评估逻辑的更多信息,请参阅 IAM 文档

Determining Whether a Request is Allowed or Denied Within an Account.

例子

创建一个新组

使用 mc admin group add 为 S3 兼容主机创建一个新组:

mc admin group add ALIAS GROUPNAME MEMBER [MEMBER...]
  • 代替 ALIASalias S3兼容主机.

  • 代替 GROUPNAME 与名字 要创建的组。

  • 代替 MEMBER at least 一个 user 在 S3 主机上。 指定多个成员 作为列表: MEMBER1 MEMBER2 MEMBER3

列出可用组

使用 mc admin group list 列出兼容 S3 的所有组 主持人:

mc admin group list ALIAS

查看组详细信息

使用 mc admin group info 查看详细的组信息 S3兼容主机:

mc admin group info ALIAS GROUPNAME

删除组

使用 mc admin group remove 从 S3 兼容的组中删除组 主持人:

mc admin group remove ALIAS GROUPNAME

禁用组

使用 mc admin group disable 在 S3 兼容设备上禁用组 主持人:

mc admin group disable ALIAS GROUPNAME

启用组

使用 mc admin group enable 在 S3 兼容设备上启用组 主持人:

mc admin group enable ALIAS GROUPNAME

快速参考

mc admin group add TARGET GROUPNAME MEMBERS

将用户添加到 MinIO 部署的组中。 如果是,则创建组 不存在。

mc admin group info TARGET GROUPNAME

返回有关 MinIO 部署的组的详细信息。

mc admin group list TARGET

返回 MinIO 部署中所有组的列表。

mc admin group remove TARGET GROUPNAME

删除 MinIO 部署上的一个组。

mc admin group enable TARGET GROUPNAME

在 MinIO 部署上启用组。 用户只能继承 policies 分配给启用的组。

mc admin group disable TARGET GROUPNAME

禁用 MinIO 部署上的组。 用户不能继承 policies 分布给一个关闭的组

句法 —

mc admin group add

将现有用户添加到组中。 该命令创建组,如果它 不存在。 该命令具有以下语法:

mc admin group add TARGET GROUPNAME MEMBERS

该命令接受以下参数:

TARGET

这个 alias 已配置的 MinIO 部署的 该命令将用户添加到新组或现有组

GROUPNAME

组的名称。 如果没有,该命令会创建组 已经存在。 用 mc admin group list 审查现有的 部署中的组。

MEMBERS

要添加到组的用户的名称。

用户 must 存在于 TARGET MinIO 部署。 用 mc admin user list 审查可用的 部署中的用户。

mc admin group info

返回目标部署上组的详细信息,例如所有 users 具有该组的成员资格和 分配 policies. 该命令有 以下语法:

mc admin group info TARGET GROUPNAME

该命令接受以下参数:

TARGET

这个 alias 配置的 MinIO 部署,从中 检索组信息。

GROUPNAME

组的名称。

mc admin group list

列出目标 MinIO 部署上的所有组。 该命令具有 以下语法:

mc admin group list TARGET

该命令接受以下参数:

TARGET

这个 alias 配置的 MinIO 部署来自 检索组。

mc admin group remove

删除目标 MinIO 部署上的组。 删除组 not 删除具有组成员身份的所有用户。 用 mc admin user remove 从组中删除用户。

该命令具有以下语法:

mc admin group remove TARGET GROUPNAME

该命令接受以下参数:

TARGET

这个 alias 已配置的 MinIO 部署的 删除组。

GROUPNAME

要删除的组的名称。

mc admin group enable

在目标 MinIO 部署上启用组。 用户只能继承 policies 来自启用的组。 默认情况下,组在创建时启用。 该命令有以下内容 句法:

mc admin group enable TARGET GROUPNAME

该命令接受以下参数:

TARGET

这个 alias 已配置的 MinIO 部署 启用该组。

GROUPNAME

要启用的组的名称。

mc admin group disable

禁用目标 MinIO 部署上的组。 用户不能继承 policies 来自关闭的组。 这

命令具有以下语法:

mc admin group disable TARGET GROUPNAME

该命令接受以下参数:

TARGET

这个 alias 已配置的 MinIO 部署的 禁用该组。

GROUPNAME

要禁用的组的名称。