文档

MinIO 身份管理

MinIO 包含一个内置的身份提供程序 (IDP),提供核心身份管理功能。MinIO IDP 支持在部署上创建任意数量的长期用户,以支持客户端身份验证。

每个用户都包含一个唯一的访问密钥(用户名)和相应的密钥(密码)。客户端必须通过指定有效的访问密钥(用户名)和现有 MinIO 用户的相应密钥(密码)来验证其身份。

管理员使用 mc admin user 命令创建和管理 MinIO 用户。 MinIO 控制台 提供了一个用于创建用户的图形界面。

MinIO 还支持创建 访问密钥。访问密钥是经过身份验证的父用户的子身份,并继承其父用户的权限。

默认情况下,MinIO 拒绝访问用户分配或继承的 策略 未明确允许的所有操作或资源。您必须明确分配描述用户授权操作和资源的 策略 *或* 将用户分配到具有关联策略的 。有关更多信息,请参阅 访问管理

外部身份管理

MinIO 支持使用 OpenID Connect (OIDC) 或 Active Directory/LDAP 身份提供程序 (IDP) 进行外部身份管理。有关更多信息,请参阅

AD/LDAP 和 OIDC 配置是互斥的。此外,启用 AD/LDAP 外部身份管理将禁用 MinIO 内部 IDP,但创建 访问密钥 除外。您可以在维护 MinIO 管理的用户的同时配置多个 OIDC 提供程序。