擦除码计算器 
参考硬件 mc admin policy entities
语法
列出目标 MinIO 部署上与策略、用户或组关联的实体。
版本 RELEASE.2023-05-27T05-56-19Z 中更改: 此命令仅返回 MinIO 管理的用户和组.
要列出与 Active Directory 或 LDAP (AD/LDAP) 配置关联的实体,请使用 mc idp ldap policy entities.
例如,您可以列出附加到策略的所有用户和组,或列出附加到特定用户或组的所有策略。
以下命令返回与别名为 myminio 的部署上的用户 bob 关联的策略列表。
mc admin policy entities myminio/ --user bob
该命令具有以下语法
mc admin policy entities \
TARGET \
[--user value] \
[--group value] \
[--policy value]
方括号
[]表示可选参数。同一行上的参数相互依赖。
使用管道符
|分隔的参数是互斥的。
将示例复制到文本编辑器中,并在终端/shell 中运行命令之前根据需要进行修改。
重要
此命令用于管理 MinIO 管理的用户的策略关联。
有关管理 OpenID 管理的用户的策略,请参阅 OpenID Connect 访问管理。
要查看 Active Directory/LDAP 用户或组的策略,请使用 mc idp ldap policy entities。
参数
mc admin policy entities 命令接受以下参数
- TARGET
- 必需
在其中添加新策略的已配置 MinIO 部署的
别名。
全局标志
此命令支持任何 全局标志。
示例
列出部署的所有实体和策略关联
以下命令列出了别名为 myminio 的部署中与所有策略关联的所有实体映射。
mc admin policy entities myminio/
列出与两个不同策略关联的实体
以下命令列出了别名为 myminio 的部署中与策略 inteam-policy 和 mlteam-policy 关联的所有实体。
mc admin policy entities myminio/ --policy finteam-policy --policy mlteam-policy
列出与两个不同用户关联的策略
以下命令列出了别名为 myminio 的部署中与用户 bob 和 james 关联的所有策略。
该命令输出与 bob 关联的策略列表,然后输出与 james 关联的策略列表,这些策略都位于别名为 myminio 的部署中。
mc admin policy entities myminio/ --user bob --user james
列出与两个不同组关联的策略
以下命令列出了别名为 myminio 的部署中与组 auditors 和 accounting 关联的所有策略。
该命令输出与组 auditors 关联的策略列表,然后输出与组 accounting 关联的策略列表,这些策略都位于别名为 myminio 的部署中。
mc admin policy entities play/ --group auditors --group accounting
列出与策略、组和用户关联的策略
以下命令列出了别名为 myminio 的部署中与策略 finteam-policy、用户 bobfisher 和组 consulting 关联的所有策略。
该命令输出与策略 finteam-policy 关联的组和用户列表,然后列出与用户 bobfisher 关联的策略,最后列出与组 consulting 关联的策略,这些策略都位于别名为 myminio 的部署中。
mc admin policy entities play/ \
--policy finteam-policy --user bobfisher --group consulting
输出
命令的输出类似于以下内容
Query time: 2023-04-04T20:39:27Z
Policy -> Entity Mappings:
Policy: finteam-policy
User Mappings:
bobfisher
Policy: diagnostics
User Mappings:
james
bobfisher
marcia
Group Mappings:
consulting
auditors
User -> Policy Mappings:
User: bobfisher
ALLOW_PUBLIC_READ
finteam-policy
diagnostics
readonly
readwrite
writeonly
