Erasure Code 計算機 
參考硬體 安全與存取
您可以使用 MinIO 主控台執行 MinIO 中可用的多種身分與存取管理功能,例如
建立繼承父項權限的子存取金鑰。
檢視、管理和建立存取原則。
使用內建的 MinIO IDP 建立和管理使用者憑證或群組,連線到一個或多個 OIDC 提供者,或新增 AD/LDAP 提供者以進行 SSO。
存取金鑰
存取金鑰或服務帳戶區段會顯示與已驗證使用者關聯的所有存取金鑰。特定使用者已存在的存取金鑰摘要清單包含存取金鑰、到期時間、狀態、名稱和描述。
存取金鑰支援提供應用程式驗證憑證,該憑證會繼承「父」使用者的權限。
對於使用外部身分管理員(例如 Active Directory 或 OIDC 相容提供者)的部署,存取金鑰為使用者提供建立長期憑證的方式。
您可以選取存取金鑰列以檢視其自訂原則(如果存在)。
您可以從此畫面建立或修改原則。存取金鑰原則不能超出授予父使用者的權限。
您可以選取建立存取金鑰來建立新的存取金鑰。
主控台會自動產生存取金鑰和密碼。您可以選取眼睛密碼欄位上的圖示以顯示該值。您可以根據需要覆寫這些值。
您可以為存取金鑰設定自訂原則,以進一步限制授予使用該金鑰進行驗證的使用者的權限。選取限制超出使用者原則以開啟原則編輯器並根據需要進行修改。
在選取建立以建立存取金鑰之前,請確保您已將存取金鑰密碼儲存到安全位置。建立存取金鑰後,您無法擷取或重設密碼值。
若要輪換應用程式的憑證,請建立新的存取金鑰,並在應用程式更新為使用新憑證後刪除舊的存取金鑰。
原則
原則區段會顯示 MinIO 部署中的所有原則。「原則」區段可讓您建立、修改或刪除原則。
原則定義已驗證使用者有權存取的授權動作和資源。每個原則都會描述使用者、使用者群組或存取金鑰可以執行的一個或多個動作,或他們必須滿足的條件。
這些政策是 JSON 格式的文字檔案,與 Amazon AWS 身分與存取管理政策的語法、結構和行為相容。請參閱基於政策的動作控制,以瞭解在 MinIO 中使用政策管理存取的詳細資訊。
如果已驗證身分的使用者沒有所需的管理員權限,則可能看不到此章節或其內容。
選取+ 建立政策以建立新的 MinIO 政策。
選取政策列以管理政策詳細資訊。
摘要檢視會顯示政策的摘要。
使用者檢視會顯示所有指派給該政策的使用者。
群組檢視會顯示所有指派給該政策的群組。
原始政策檢視會顯示原始 JSON 政策。
使用使用者和群組檢視,將建立的政策分別指派給使用者和群組。
身分
身分章節提供MinIO 管理的使用者的管理介面。
本章節包含以下子章節。如果已驗證身分的使用者沒有所需的管理員權限,則可能看不到某些子章節。
使用者
使用者章節會顯示部署上的所有 MinIO 管理的使用者。
對於使用外部身分管理員 (例如 Active Directory 或相容於 OIDC 的提供者) 的部署,此章節不可見。
群組
群組章節會顯示 MinIO 部署上的所有群組。
對於使用外部身分管理員 (例如 Active Directory 或相容於 OIDC 的提供者) 的部署,此章節不可見。
選取建立群組以建立新的 MinIO 群組。
您可以在建立期間將新使用者指派給群組。
您可以在建立後將政策指派給群組。
選取群組列以開啟該群組的詳細資訊。
您可以從成員檢視修改群組成員資格。
您可以從政策檢視修改群組指派的政策。
變更使用者的群組成員資格會修改該使用者繼承的政策。請參閱存取管理以瞭解更多資訊。
OpenID
MinIO 支援使用相容於 OpenID Connect (OIDC) 的身分提供者 (IDP)來外部管理使用者身分。
OpenID 提供者的範例包括
Okta
KeyCloak
Dex
Google
Facebook
設定外部 IDP 可啟用單一登入工作流程,其中應用程式在存取 MinIO 之前會先向外部 IDP 進行驗證。
使用此章節中的畫面來檢視、新增或編輯部署的 OIDC 設定。MinIO 支援任何數量的活動 OIDC 設定。
LDAP
MinIO 支援使用Active Directory 或 LDAP (AD/LDAP)服務來外部管理使用者身分。設定外部身分提供者 (IDP) 可啟用單一登入 (SSO) 工作流程,其中應用程式在存取 MinIO 之前會先向外部 IDP 進行驗證。
使用此章節中的畫面來檢視、新增或編輯部署的 LDAP 設定。MinIO 僅支援一個活動 LDAP 設定。
MinIO 會查詢 Active Directory/LDAP 伺服器以驗證用戶端指定的憑證。如果設定為執行此操作,MinIO 也會在 AD/LDAP 伺服器上執行群組查詢。
