群组管理

概述

群组是用户的集合。每个群组可以分配一个或多个策略，这些策略明确列出了群组成员被允许或拒绝访问的操作和资源。

例如，考虑以下群组。每个群组都分配了一个内置策略或支持的策略操作。每个群组还分配了一个或多个用户。每个用户的权限总集包括其明确分配的权限以及其分配的每个群组的继承权限。默认情况下，MinIO拒绝对用户分配的或继承的策略未明确允许的任何资源或操作的访问。

群组提供了一种简化的方法来管理具有共同访问模式和工作负载的用户之间的共享权限。客户端无法使用群组作为身份对 MinIO 部署进行身份验证。

mc admin group 命令支持在 MinIO 部署上创建和管理群组。有关使用示例，请参阅命令参考。