`mc admin policy detach`

语法

从 MinIO 管理的用户或组中删除一个或多个 IAM 策略。

需要且仅需要一个 --user 或一个 --group。

示例

以下命令从别名为 myminio 的部署上的用户 james 中分离策略 readonly。

mc admin policy detach myminio readonly --user james

语法

该命令具有以下语法

mc admin policy detach TARGET                         \
                       POLICY                         \
                       [POLICY...]                    \
                       [--user USER | --group GROUP]

方括号 [] 表示可选参数。
共享一行参数是相互依赖的。
使用管道 | 运算符分隔的参数是互斥的。

将示例复制到文本编辑器中，并在终端/shell 中运行命令之前根据需要进行修改。

重要事项

此命令用于管理 MinIO 管理用户的策略关联。

有关管理 OpenID 管理用户的策略的信息，请参阅 OpenID Connect 访问管理。

要从 Active Directory/LDAP 用户或组中分离策略，请使用 mc idp ldap policy detach。

参数

以下命令接受以下参数：mc admin policy detach

TARGET: 必填
已配置 MinIO 部署的别名，其中包含您要从中分离一个或多个策略的用户或组。

POLICY

必填

要从用户或组中分离的策略名称。您可以通过在每个策略名称之间用空格隔开的方式，一次分离多个策略。

MinIO 部署默认包含以下内置策略

--user

可选

您要从中分离策略的用户的用户名。您只能列出一个用户。

您必须包含--user标志或--group标志。您不能同时使用--user标志和--group标志。

--group

可选

您要从中分离策略的组标识的名称。您只能列出一个组。

属于该组的所有用户都会失去对与该组关联的策略授予的任何权限的访问权限，除非这些权限由用户所属的其他策略或组授予。

您必须包含--group标志或--user标志。您不能同时使用--group标志和--user标志。

全局标志

此命令支持任何全局标志。

示例

从别名为myminio的部署中的用户james分离策略readonly。

mc admin policy detach myminio readonly --user james

从别名为myminio的部署中的组legal分离audit-policy和acct-policy策略。

mc admin policy detach myminio audit-policy acct-policy --group legal