mc admin policy

mc admin policy 命令管理用于 MinIO 基于策略的访问控制 (PBAC) 的策略。 MinIO PBAC 使用 IAM 兼容的策略 JSON 文档来定义访问 MinIO 服务器上资源的规则。

mc admin policy 语法如下：

C:\>mc admin policy -h
NAME:
  mc admin policy - manage policies defined in the MinIO server

USAGE:
  mc admin policy COMMAND [COMMAND FLAGS | -h] [ARGUMENTS...]

COMMANDS:
  add     add new policy
  remove  remove policy
  list    list all policies
  info    show info on a policy
  set     set IAM policy on a user or group
  unset   unset an IAM policy for a user or group
  update  Attach new IAM policy to a user or group

FLAGS:
  --config-dir value, -C value  path to configuration folder (default: "C:\\Users\\Administrator\\mc")
  --quiet, -q                   disable progress bar display
  --no-color                    disable color theme
  --json                        enable JSON lines formatted output
  --debug                       enable debug output
  --insecure                    disable SSL certificate verification
  --help, -h                    show help

该命令支持7个子命令，用来管理 MinIO 策略。它们使用方法如下：

命令	描述
add	添加新策略。语法如下： `mc admin policy add TARGET POLICYNAME POLICYFILE` 其中： POLICYNAME：MinIO 服务器上的预设策略的名称。 POLICYFILE：与策略名称关联的策略文件的名称。实例：添加一个新的固定策略“writeonly”。 `C:\> mc admin policy add myminio writeonly /tmp/writeonly.json`
remove	删除策略。语法如下： `mc admin policy remove TARGET POLICYNAME` 其中： POLICYNAME：MinIO 服务器上的预设策略的名称。实例：删除 MinIO 服务器上的“只写”策略。 `C:\> mc admin policy remove myminio writeonly`
list	列出所有策略，语法如下： `mc admin policy list TARGET` 实例：列出 MinIO 服务器上的所有策略。 `C:\> mc admin policy list myminio`
info	显示策略信息，语法如下： `mc admin policy info TARGET POLICYNAME` 其中： POLICYNAME：MinIO 服务器上的预设策略的名称。实例：显示有关给定策略的信息。 `C:\> mc admin policy info myminio writeonly`
set	为用户或组设置 IAM 策略，语法如下： `mc admin policy set TARGET POLICYNAME [ user=username1 \| group=groupname1 ]` 其中： POLICYNAME：MinIO 服务器上的预设策略的名称。实例：（1）为用户“james”设置“readwrite”策略。 `C:\> mc admin policy set myminio readwrite user=james` （2）为“auditors”组设置“readonly”策略。 `C:\> mc admin policy set myminio readonly group=auditors`
unset	取消为用户或组设置 IAM 策略，语法如下： `mc admin policy unset TARGET POLICYNAME [ user=username1 \| group=groupname1 ]` 其中： POLICYNAME：MinIO 服务器上的预设策略的名称。实例：（1）取消设置用户“james”的“diagnostics”策略。 `C:\> mc admin policy unset myminio diagnostics user=james` （2）为组“auditors”设置“diagnostics”策略。 `C:\> mc admin policy unset myminio diagnostics group=auditors`
update	将新的 IAM 策略附加到用户或组，语法如下： `mc admin policy update TARGET POLICYNAME [ user=username1 \| group=groupname1 ]` 其中： POLICYNAME：MinIO 服务器上的预设策略的名称。实例：（1）为用户“james”添加“diagnostics”策略。 `C:\> mc admin policy update myminio diagnostics user=james` （2）为“auditors”组添加“diagnostics”策略。 `C:\> mc admin policy update myminio diagnostics group=auditors`

说说我的看法

* 必填

全部评论（0）

没有评论

本网站专注于 Java、数据库（MySQL、Oracle）、Linux、软件架构及大数据等多领域技术知识分享。涵盖丰富的原创与精选技术文章，助力技术传播与交流。无论是技术新手渴望入门，还是资深开发者寻求进阶，这里都能为您提供深度见解与实用经验，让复杂编码变得轻松易懂，携手共赴技术提升新高度。如有侵权，请来信告知：hxstrive@outlook.com

MinIO 教程

mc admin policy