mc admin policy

mc admin policy 命令管理用于 MinIO 基于策略的访问控制 (PBAC) 的策略。 MinIO PBAC 使用 IAM 兼容的策略 JSON 文档来定义访问 MinIO 服务器上资源的规则。

mc admin policy 语法如下：

C:\>mc admin policy -h
NAME:
  mc admin policy - manage policies defined in the MinIO server

USAGE:
  mc admin policy COMMAND [COMMAND FLAGS | -h] [ARGUMENTS...]

COMMANDS:
  add     add new policy
  remove  remove policy
  list    list all policies
  info    show info on a policy
  set     set IAM policy on a user or group
  unset   unset an IAM policy for a user or group
  update  Attach new IAM policy to a user or group

FLAGS:
  --config-dir value, -C value  path to configuration folder (default: "C:\\Users\\Administrator\\mc")
  --quiet, -q                   disable progress bar display
  --no-color                    disable color theme
  --json                        enable JSON lines formatted output
  --debug                       enable debug output
  --insecure                    disable SSL certificate verification
  --help, -h                    show help

该命令支持7个子命令，用来管理 MinIO 策略。它们使用方法如下：

命令	描述
add	添加新策略。语法如下： mc admin policy add TARGET POLICYNAME POLICYFILE 其中： POLICYNAME：MinIO 服务器上的预设策略的名称。 POLICYFILE：与策略名称关联的策略文件的名称。实例：添加一个新的固定策略“writeonly”。 C:\> mc admin policy add myminio writeonly /tmp/writeonly.json
remove	删除策略。语法如下： mc admin policy remove TARGET POLICYNAME 其中： POLICYNAME：MinIO 服务器上的预设策略的名称。实例：删除 MinIO 服务器上的“只写”策略。 C:\> mc admin policy remove myminio writeonly
list	列出所有策略，语法如下： mc admin policy list TARGET 实例：列出 MinIO 服务器上的所有策略。 C:\> mc admin policy list myminio
info	显示策略信息，语法如下： mc admin policy info TARGET POLICYNAME 其中： POLICYNAME：MinIO 服务器上的预设策略的名称。实例：显示有关给定策略的信息。 C:\> mc admin policy info myminio writeonly
set	为用户或组设置 IAM 策略，语法如下： mc admin policy set TARGET POLICYNAME [ user=username1 \| group=groupname1 ] 其中： POLICYNAME：MinIO 服务器上的预设策略的名称。实例：（1）为用户“james”设置“readwrite”策略。 C:\> mc admin policy set myminio readwrite user=james （2）为“auditors”组设置“readonly”策略。 C:\> mc admin policy set myminio readonly group=auditors
unset	取消为用户或组设置 IAM 策略，语法如下： mc admin policy unset TARGET POLICYNAME [ user=username1 \| group=groupname1 ] 其中： POLICYNAME：MinIO 服务器上的预设策略的名称。实例：（1）取消设置用户“james”的“diagnostics”策略。 C:\> mc admin policy unset myminio diagnostics user=james （2）为组“auditors”设置“diagnostics”策略。 C:\> mc admin policy unset myminio diagnostics group=auditors
update	将新的 IAM 策略附加到用户或组，语法如下： mc admin policy update TARGET POLICYNAME [ user=username1 \| group=groupname1 ] 其中： POLICYNAME：MinIO 服务器上的预设策略的名称。实例：（1）为用户“james”添加“diagnostics”策略。 C:\> mc admin policy update myminio diagnostics user=james （2）为“auditors”组添加“diagnostics”策略。 C:\> mc admin policy update myminio diagnostics group=auditors

说说我的看法

* 必填

全部评论（0）

没有评论

MinIO 教程

mc admin policy