`mc admin policy attach`

语法

将一个或多个 IAM 策略附加到 MinIO 管理的用户或组。

在版本 RELEASE.2023-05-27T05-56-19Z 中更改: 要成功附加策略，引用的用户或组必须存在。

需要且仅需要一个 --user 或一个 --group。

示例

以下命令将 readonly 策略附加到别名为 myminio 的部署上的用户 james。

mc admin policy attach myminio readonly --user james

语法

该命令具有以下语法

mc admin policy attach                       \
                TARGET                       \
                POLICY                       \
                [POLICY...]                  \
                [--user USER | --group GROUP]

方括号 [] 表示可选参数。
共享一行的参数是相互依赖的。
使用管道 | 运算符分隔的参数是相互排斥的。

将示例复制到文本编辑器，并在终端/Shell 中运行命令之前根据需要修改。

重要

此命令用于管理 MinIO 管理的用户的策略关联。

要将策略附加到 OpenID 管理的用户，请参阅 OpenID Connect 访问管理。

要将策略附加到 Active Directory/LDAP 用户或组，请使用 mc idp ldap policy attach。

参数

命令 mc admin policy attach 接受以下参数

TARGET: 必需
您要附加一个或多个策略的用户或组的已配置 MinIO 部署的 alias。

POLICY

必需

要附加到用户或组的策略的名称。

您可以通过用空格隔开每个策略名称来一次附加多个策略。

MinIO 部署默认情况下包含以下内置策略

--user

可选

要附加策略或策略的标识的用户名。您只能列出一个用户。

您必须包含 --user 标志或 --group 标志。您不能同时使用 --user 标志和 --group 标志。

--group

可选

要附加策略或策略的组标识的名称。您只能列出一个组。

所有成员属于该组的用户都会继承与该组关联的策略。

您必须包含 --group 标志或 --user 标志。您不能同时使用 --group 标志和 --user 标志。

全局标志

此命令支持任何全局标志。

示例

将 readonly 策略附加到别名为 myminio 的部署上的用户 james。

mc admin policy attach myminio readonly --user james

将 audit-policy 和 acct-policy 策略附加到别名为 myminio 的部署上的组 legal。

mc admin policy attach myminio audit-policy acct-policy --group legal