mc admin group 命令管理 MinIO 存储服务上的组。
组是用户的集合。 每个组都可以有一个或多个分配的策略,这些策略明确列出允许或拒绝组成员访问的操作和资源。组提供了一种简化的方法来管理具有通用访问模式和工作负载的用户之间的共享权限。
注意:只能在 MinIO 存储服务上使用 mc admin。MinIO 不支持将 mc admin 命令与其他 S3 兼容服务一起使用,无论它们声称与 MinIO 部署兼容。
MinIO 使用基于策略的访问控制 (PBAC) 来支持已成功通过部署身份验证的用户的授权。每个策略都包含规定在部署中允许或拒绝的操作/资源的规则。 您可以为一个组分配一个或多个策略。 具有组成员身份的用户继承组分配的策略。 用户的总权限集包括他们明确分配的策略和通过组成员身份继承的任何策略。
默认情况下,新创建的组没有策略。 要配置组的分配策略,请使用 mc admin policy set 命令。
mc admin group 语法如下:
C:\>mc admin group -h NAME: mc admin group - manage groups USAGE: mc admin group COMMAND [COMMAND FLAGS | -h] [ARGUMENTS...] COMMANDS: add add users to a new or existing group remove remove group or members from a group info display group info list display list of groups enable enable a group disable disable a group FLAGS: --config-dir value, -C value path to configuration folder (default: "C:\\Users\\Administrator\\mc") --quiet, -q disable progress bar display --no-color disable color theme --json enable JSON lines formatted output --debug enable debug output --insecure disable SSL certificate verification --help, -h show help
mc admin group 命令支持 6 个子命令,它们的用法分别如下:
| 命令 | 描述 |
| add | 将用户添加到新组或现有组,语法如下: mc admin group add TARGET GROUPNAME MEMBERS... 实例:将用户 'test' 和 'hxstrive' 添加到组 'allcents': D:\server\minio> mc admin group add local allcents test hxstrive
Added members {test,hxstrive} to group allcents successfully. |
| remove | 从组中删除组或成员,语法如下: mc admin group remove TARGET GROUPNAME [USERNAMES...] 实例: (1)从组“allcents”中删除成员“tencent”和“fivecent”。 C:\> mc admin group remove myminio allcents tencent fivecent (2)删除组“allcents”。 C:\> mc admin group remove myminio allcents |
| info | 显示组信息,语法如下: mc admin group info TARGET GROUPNAME 实例:获取有关“allcents”组的信息。 C:\> mc admin group info myminio allcents |
| list | 显示组列表,语法如下: mc admin group list TARGET 实例:列出所有组。 C:\> mc admin group list myminio |
| enable | 启用组,语法如下: mc admin group enable TARGET GROUPNAME 实例:启用组“allcents”。 C:\> mc admin group enable myminio allcents |
| disable | 禁用一个组,语法如下:mc admin group disable TARGET GROUPNAME 实例:禁用组“allcents”。 C:\> mc admin group disable myminio allcents |
