mc admin group 命令管理 MinIO 存储服务上的组。
组是用户的集合。 每个组都可以有一个或多个分配的策略,这些策略明确列出允许或拒绝组成员访问的操作和资源。组提供了一种简化的方法来管理具有通用访问模式和工作负载的用户之间的共享权限。
注意:只能在 MinIO 存储服务上使用 mc admin。MinIO 不支持将 mc admin 命令与其他 S3 兼容服务一起使用,无论它们声称与 MinIO 部署兼容。
MinIO 使用基于策略的访问控制 (PBAC) 来支持已成功通过部署身份验证的用户的授权。每个策略都包含规定在部署中允许或拒绝的操作/资源的规则。 您可以为一个组分配一个或多个策略。 具有组成员身份的用户继承组分配的策略。 用户的总权限集包括他们明确分配的策略和通过组成员身份继承的任何策略。
默认情况下,新创建的组没有策略。 要配置组的分配策略,请使用 mc admin policy set 命令。
mc admin group 语法如下:
C:\>mc admin group -h
NAME:
mc admin group - manage groups
USAGE:
mc admin group COMMAND [COMMAND FLAGS | -h] [ARGUMENTS...]
COMMANDS:
add add users to a new or existing group
remove remove group or members from a group
info display group info
list display list of groups
enable enable a group
disable disable a group
FLAGS:
--config-dir value, -C value path to configuration folder (default: "C:\\Users\\Administrator\\mc")
--quiet, -q disable progress bar display
--no-color disable color theme
--json enable JSON lines formatted output
--debug enable debug output
--insecure disable SSL certificate verification
--help, -h show helpmc admin group 命令支持 6 个子命令,它们的用法分别如下:
| 命令 | 描述 |
| add | 将用户添加到新组或现有组,语法如下: 实例:将用户 'test' 和 'hxstrive' 添加到组 'allcents': |
| remove | 从组中删除组或成员,语法如下: 实例: (1)从组“allcents”中删除成员“tencent”和“fivecent”。 (2)删除组“allcents”。 |
| info | 显示组信息,语法如下: 实例:获取有关“allcents”组的信息。 |
| list | 显示组列表,语法如下: 实例:列出所有组。 |
| enable | 启用组,语法如下: 实例:启用组“allcents”。 |
| disable | 禁用一个组,语法如下:实例:禁用组“allcents”。 |
川公网安备51010802032098