欢迎来到即将发布的 MinIO 文档版本! 此页面上的内容正在积极开发中 可能随时更改。 如果找不到您要找的内容,请查看我们的 历史文档。 感谢您的耐心等待。 我们期待您贡献自己强大的力量,帮助更多的中国技术开发者![翻译]

mc admin user

描述

这个 mc admin user 命令管理 MinIO 部署上的用户。 客户 must 使用访问密钥和秘密密钥对 MinIO 部署进行身份验证 与部署中的用户相关联。 MinIO 用户是 MinIO 身份和访问管理。

Use mc admin on MinIO Deployments Only

MinIO 不支持使用 mc admin 命令与其他 S3 兼容的服务,无论它们声称与 MinIO 的兼容性如何 部署.

用户和基于策略的访问控制

MinIO 使用基于策略的访问控制 (PBAC) 来支持 authorization 已成功 authenticated 部署的用户。 每项政策 包括规定允许或拒绝的操作/资源的规则 部署。 您可以分配一个或多个 policies 给用户。 用户 also 继承策略 他们所属的任何团体。 一个用户的总权限集 包括他们明确分配的政策 and 通过以下方式继承的任何政策 组成员资格。

默认情况下,新创建的用户具有 no 策略,因此无法执行 MinIO 部署上的任何操作。 要配置用户的分配策略, 您可以执行以下一项或两项操作:

每个用户的总权限集包括他们明确分配的权限 权限 and 从每个分配的组继承的权限。

有关 MinIO 用户和组的更多信息,请参阅 User Management and Group Management. 为了 有关 MinIO 策略的更多信息,请参阅 MinIO Policy Based Access Control.

Deny overrides Allow

MinIO 遵循 IAM 标准,其中``Deny`` 规则覆盖``Allow`` 规则 在相同的操作或资源上。 例如,如果用户有明确的 为操作/资源分配了具有 Allow 规则的策略,而其中之一 它的组有一个分配的策略,其中包含一个 Deny 规则 动作/资源,MinIO 将只应用 Deny 规则。

有关 IAM 策略评估逻辑的更多信息,请参阅 IAM文档

Determining Whether a Request is Allowed or Denied Within an Account.

例如

创建新用户

使用 mc admin user add 在兼容 S3 的主机上创建用户:

   mc admin user add ALIAS ACCESSKEY SECRETKEY
  • 代替 ALIASalias 兼容 S3 的主机。

  • 代替 ACCESSKEY 与 用户的访问密钥。 MinIO 允许在之后检索访问密钥 通过用户创建 mc admin user info 命令。

  • 代替 SECRETKEY 与 用户的秘密密钥。 MinIO does not 提供任何检索方法 密钥一旦设置。

为 ACCESSKEY 和 SECRETKEY。 您的组织可能有特定的内部或监管 关于生成用于访问或秘密密钥的值的要求。

列出可用用户

使用 mc admin user list 列出兼容 S3 的主机上的所有用户:

mc admin user list ALIAS

mc admin user list not 返回访问密钥或秘密密钥 与用户相关联。 用 mc admin user info 检索详细信息 用户信息,包括用户访问密钥。

查看用户详细信息

使用 mc admin user info 查看详细的用户信息 S3兼容主机:

mc admin user info ALIAS USERNAME

删除用户

使用 mc admin user remove 从兼容 S3 的主机中删除用户:

mc admin user remove ALIAS USERNAME

禁用用户

使用 mc admin user disable 禁用 S3 兼容主机上的用户。 禁用用户可防止客户端使用该用户对 S3 主机进行身份验证 用户的凭据,但 not 从 S3 主机中删除该用户。

使用 mc admin user enable 在 S3 兼容设备上启用禁用用户主机。

mc admin user disable ALIAS USERNAME

启用用户

使用 mc admin user enable 启用 S3 兼容的用户主机。

mc admin user enable ALIAS USERNAME
  • 代替 ALIASalias of the S3-compatible host.兼容 S3 的主机。

  • 代替 USERNAME 要启用的用户。

语法

mc admin user add

将新用户添加到目标 MinIO 部署。 该命令有以下内容 语法:

mc admin user add TARGET ACCESSKEY SECRETKEY

该命令接受以下参数:

TARGET

这个 alias 已配置的 MinIO 部署的 该命令创建新用户。

ACCESSKEY

唯一标识新用户的访问密钥,类似于用户名。

SECRETKEY

新用户的密钥。 考虑以下指导 创建密钥时:

  • The key should be unique

  • The key should be long (Greater than 12 characters)

  • The key should be complex (A mixture of characters, numerals, and symbols)

mc admin user list

列出目标 MinIO 部署上的所有用户。 该命令具有 以下语法:

mc admin user list TARGET

该命令接受以下参数:

TARGET

这个 alias 配置的 MinIO 部署,从中 该命令列出用户。

mc admin user info

返回用户在目标 MinIO 部署上的详细信息。 这 命令具有以下语法:

mc admin user info TARGET USERNAME

该命令接受以下参数:

TARGET

这个 alias 配置的 MinIO 部署来自 该命令检索指定的用户信息。

USERNAME

命令检索其信息的用户的名称。

remove

从目标 MinIO 部署中删除用户。 该命令具有 以下语法:

mc admin user remove TARGET USERNAME

该命令支持以下参数:

TARGET

这个 alias 已配置的 MinIO 部署的 该命令删除指定的用户。

USERNAME

命令删除的用户名。

mc admin user disable

禁用目标 MinIO 部署上的用户。 客户端无法使用用户凭据对 MinIO 部署进行身份验证 。 禁用用户 not 从部署中删除该用户。

该命令具有以下语法:

mc admin user disable TARGET USERNAME

该命令支持以下参数:

TARGET

这个 alias 已配置的 MinIO 部署的 该命令禁用指定的用户。

USERNAME

要禁用的用户名。

mc admin user enable

在目标部署上启用用户。 客户端只能使用启用 用户对 MinIO 部署进行身份验证。 使用创建的用户 mc admin user add 默认情况下启用。

该命令具有以下语法:

mc admin user enable TARGET USERNAME

该命令支持以下参数:

TARGET

这个 alias 已配置的 MinIO 部署的 该命令启用指定的用户。

USERNAME

要启用的用户名。