mc admin policy 命令管理用于 MinIO 基于策略的访问控制 (PBAC) 的策略。 MinIO PBAC 使用 IAM 兼容的策略 JSON 文档来定义访问 MinIO 服务器上资源的规则。
mc admin policy 语法如下:
C:\>mc admin policy -h NAME: mc admin policy - manage policies defined in the MinIO server USAGE: mc admin policy COMMAND [COMMAND FLAGS | -h] [ARGUMENTS...] COMMANDS: add add new policy remove remove policy list list all policies info show info on a policy set set IAM policy on a user or group unset unset an IAM policy for a user or group update Attach new IAM policy to a user or group FLAGS: --config-dir value, -C value path to configuration folder (default: "C:\\Users\\Administrator\\mc") --quiet, -q disable progress bar display --no-color disable color theme --json enable JSON lines formatted output --debug enable debug output --insecure disable SSL certificate verification --help, -h show help
该命令支持7个子命令,用来管理 MinIO 策略。它们使用方法如下:
命令 | 描述 |
add | 添加新策略。语法如下: mc admin policy add TARGET POLICYNAME POLICYFILE 其中:
实例:添加一个新的固定策略“writeonly”。 C:\> mc admin policy add myminio writeonly /tmp/writeonly.json |
remove | 删除策略。语法如下: mc admin policy remove TARGET POLICYNAME 其中:
实例:删除 MinIO 服务器上的“只写”策略。 C:\> mc admin policy remove myminio writeonly |
list | 列出所有策略,语法如下: mc admin policy list TARGET 实例:列出 MinIO 服务器上的所有策略。 C:\> mc admin policy list myminio |
info | 显示策略信息,语法如下: mc admin policy info TARGET POLICYNAME 其中:
实例:显示有关给定策略的信息。 C:\> mc admin policy info myminio writeonly |
set | 为用户或组设置 IAM 策略,语法如下: mc admin policy set TARGET POLICYNAME [ user=username1 | group=groupname1 ] 其中:
实例: (1)为用户“james”设置“readwrite”策略。 C:\> mc admin policy set myminio readwrite user=james (2)为“auditors”组设置“readonly”策略。 C:\> mc admin policy set myminio readonly group=auditors |
unset | 取消为用户或组设置 IAM 策略,语法如下: mc admin policy unset TARGET POLICYNAME [ user=username1 | group=groupname1 ] 其中:
实例: (1)取消设置用户“james”的“diagnostics”策略。 C:\> mc admin policy unset myminio diagnostics user=james (2)为组“auditors”设置“diagnostics”策略。 C:\> mc admin policy unset myminio diagnostics group=auditors |
update | 将新的 IAM 策略附加到用户或组,语法如下: mc admin policy update TARGET POLICYNAME [ user=username1 | group=groupname1 ] 其中:
实例: (1)为用户“james”添加“diagnostics”策略。 C:\> mc admin policy update myminio diagnostics user=james (2)为“auditors”组添加“diagnostics”策略。 C:\> mc admin policy update myminio diagnostics group=auditors |