MinIO 服务器文档
客户登录
产品
MinIO 企业对象存储
概览 架构
特性
适用于公有云的 MinIO
AWS GCS Azure
适用于私有云的 MinIO
OpenShift SUSE Rancher Tanzu
适用于裸机的 MinIO
Linux 和 Windows
确定您的原始容量和可用容量 擦除码计算器 MinIO 推荐的硬件配置 参考硬件
解决方案
AI 存储 对象存储正在推动 AI 革命。了解 MinIO 如何通过大规模性能引领 AI 存储市场。 现代数据湖 现代的多引擎数据湖依赖于能够提供大规模性能的对象存储。详细了解此 MinIO 核心用例。 混合云 有效的混合云存储策略依赖于利用可以在不同环境中无缝运行的架构和工具。 Equinix 将您的数据迁移到您控制的云中,在 Equinix 上使用 MinIO,降低成本,同时保持与公有云的邻近性。 Splunk 了解 MinIO 如何为 Splunk SmartStores 提供大规模性能。 Snowflake 使用 Snowflake 数据云查询和分析多个数据源,包括驻留在 MinIO 上的流数据。无需移动数据,只需使用 SnowSQL 进行查询。 SQL Server 了解如何将 SQL Server 2022 与 MinIO 配对,以便在任何云上运行数据查询,而无需移动数据。 HDFS 迁移 使用 MinIO 提供的高性能、原生 Kubernetes 对象存储,使您的大数据存储基础设施现代化并简化。 VMware 了解 MinIO 如何与 VMware 的整个产品组合集成,从持久数据平台到 TKG,以及我们如何支持他们的 Kubernetes 愿景。 Veeam 了解 MinIO 和 Veeam 如何合作推动各种备份用例的性能和可扩展性。 Commvault 了解 Commvault 和 MinIO 如何合作,为关键任务备份和恢复工作负载提供大规模性能。 集成 浏览我们庞大的集成产品组合。
社区
GitHub 加入我们的 GitHub 开源社区:探索、实验、提问和贡献。 Slack 频道 MinIO 社区 Slack 提供了一个开放的论坛,用于讨论与 MinIO 相关的话题。所有支持均以尽力而为的方式提供。
文档 博客 资源 培训 合作伙伴 定价 下载

文档

MinIO 对象存储 for Linux

mc admin group

描述

mc admin group 命令管理 MinIO 部署上的组。

一个 用户 的集合。每个组可以分配一个或多个 策略,这些策略明确列出了组成员被允许或拒绝访问的操作和资源。组提供了一种简化的方法来管理具有共同访问模式和工作负载的用户之间的共享权限。

仅在 MinIO 部署中使用 mc admin

MinIO 不支持将 mc admin 命令与其他与 S3 兼容的服务一起使用,无论它们声称与 MinIO 部署的兼容性如何。

组和基于策略的访问控制

MinIO 使用基于策略的访问控制 (PBAC) 来支持已成功身份验证到部署的用户授权。每个策略都包含规定部署上允许或拒绝的操作/资源的规则。您可以将一个或多个 策略 分配给一个组。属于该组的用户将继承该组的分配策略。用户的权限总集包括其显式分配的策略以及通过组成员身份继承的任何策略。

新创建的组默认没有策略。要配置组的分配策略,请使用 mc admin policy attach 命令。

有关 MinIO 用户和组的更多信息,请参阅 用户管理组管理。有关 MinIO 策略的更多信息,请参阅 MinIO 基于策略的访问控制

Deny 覆盖 Allow

MinIO 遵循 IAM 标准,其中 Deny 规则会覆盖同一操作或资源上的 Allow 规则。例如,如果用户具有显式分配的策略,其中包含针对操作/资源的 Allow 规则,而其某个组具有分配的策略,其中包含针对该操作/资源的 Deny 规则,则 MinIO 将仅应用 Deny 规则。

有关 IAM 策略评估逻辑的更多信息,请参阅 IAM 文档上的 确定帐户内请求是否允许或拒绝

示例

创建新组

使用 mc admin group add 创建一个新的与 S3 兼容的主机组

mc admin group add ALIAS GROUPNAME MEMBER [MEMBER...]

  • ALIAS 替换为与 S3 兼容的主机的 别名

  • GROUPNAME 替换为要创建的组的名称。

  • MEMBER 替换为 S3 主机上的至少一个 用户。将多个成员指定为列表:MEMBER1 MEMBER2 MEMBER3

列出可用组

使用 mc admin group ls 列出与 S3 兼容的主机上的所有组

mc admin group ls ALIAS

  • ALIAS 替换为与 S3 兼容的主机的 别名

查看组详细信息

使用 mc admin group info 查看与 S3 兼容的主机上的详细组信息

mc admin group info ALIAS GROUPNAME

删除组

使用 mc admin group rm 从与 S3 兼容的主机中删除一个组

mc admin group rm ALIAS GROUPNAME

禁用组

使用 mc admin group disable 在与 S3 兼容的主机上禁用一个组

mc admin group disable ALIAS GROUPNAME

启用组

使用 mc admin group enable 在与 S3 兼容的主机上启用一个组

mc admin group enable ALIAS GROUPNAME

快速参考

mc admin group add TARGET GROUPNAME MEMBERS

将用户添加到 MinIO 部署中的组。如果组不存在,则创建该组。

mc admin group info TARGET GROUPNAME

返回 MinIO 部署中某个组的详细信息。

mc admin group ls TARGET

返回 MinIO 部署中所有组的列表。

mc admin group rm TARGET GROUPNAME

删除 MinIO 部署中的一个组。

mc admin group enable TARGET GROUPNAME

启用 MinIO 部署中的一个组。用户只能继承分配给已启用组的策略

mc admin group disable TARGET GROUPNAME

禁用 MinIO 部署中的一个组。用户无法继承分配给已禁用组的策略

语法

mc admin group add

将现有用户添加到组中。如果该组不存在,则该命令会创建该组。该命令具有以下语法

mc admin group add TARGET GROUPNAME MEMBERS

该命令接受以下参数

TARGET

已配置的 MinIO 部署的别名,该命令在其中将用户添加到新组或现有组中。

GROUPNAME

组的名称。如果该组尚不存在,则该命令会创建该组。使用mc admin group ls查看部署中现有的组。

组名不能包含字符=(等号)或,(逗号)。

MEMBERS

要添加到组中的用户的名称。

用户*必须*存在于TARGET MinIO 部署中。使用mc admin user ls查看部署中可用的用户。

mc admin group info

返回目标部署中组的详细信息,例如组中所有具有成员资格的用户以及分配的策略。该命令具有以下语法

mc admin group info TARGET GROUPNAME

该命令接受以下参数

TARGET

已配置的 MinIO 部署的别名,从中检索组信息。

GROUPNAME

组的名称。

mc admin group ls, list

列出目标 MinIO 部署中的所有组。该命令具有以下语法

mc admin group ls TARGET

该命令接受以下参数

TARGET

已配置的 MinIO 部署的别名,从中检索组。

mc admin group rm, remove

删除目标 MinIO 部署中的一个组。删除组*不会*删除组中任何具有成员资格的用户。使用mc admin user rm从组中删除用户。

该命令具有以下语法

mc admin group rm TARGET GROUPNAME

该命令接受以下参数

TARGET

已配置的 MinIO 部署的别名,在其中删除组。

GROUPNAME

要删除的组的名称。

mc admin group enable

启用目标 MinIO 部署中的组。用户只能从已启用的组继承策略。默认情况下,组在创建时处于启用状态。该命令具有以下语法

mc admin group enable TARGET GROUPNAME

该命令接受以下参数

TARGET

已配置的 MinIO 部署的别名,在其中启用组。

GROUPNAME

要启用的组的名称。

mc admin group disable

禁用目标 MinIO 部署中的组。用户无法从已禁用的组继承策略。该命令具有以下语法

mc admin group disable TARGET GROUPNAME

该命令接受以下参数

TARGET

已配置的 MinIO 部署的别名,在其中禁用组。

GROUPNAME

要禁用的组的名称。

此作品根据知识共享署名4.0国际许可证授权。2020 年至今,MinIO, Inc. 知识共享许可证