`mc admin group`

描述

mc admin group 命令管理 MinIO 部署上的群組。

群組是使用者的集合。每個群組可以有一個或多個已指派的政策，這些政策明確列出允許或拒絕群組成員存取的操作和資源。群組提供了一種簡化的方法，用於管理具有共同存取模式和工作負載的使用者之間的共用權限。

僅在 MinIO 部署上使用 mc admin

MinIO 不支援將mc admin命令與其他 S3 相容服務一起使用，無論它們聲稱與 MinIO 部署相容與否。

群組和基於政策的存取控制

MinIO 使用基於政策的存取控制 (PBAC) 來支援已成功驗證部署的使用者的授權。每個政策都包含規定部署上允許或拒絕的操作/資源的規則。您可以將一個或多個政策指派給群組。具有群組成員資格的使用者會繼承群組的已指派政策。使用者的總權限集包括其明確指派的政策以及透過群組成員資格繼承的任何政策。

新建立的群組預設為沒有任何策略。若要設定群組的指定策略，請使用 mc admin policy attach 命令。

關於 MinIO 使用者和群組的更多資訊，請參閱使用者管理和群組管理。關於 MinIO 策略的更多資訊，請參閱 MinIO 基於策略的存取控制。

Deny 覆蓋 Allow

MinIO 遵循 IAM 標準，其中針對相同的動作或資源，Deny 規則會覆蓋 Allow 規則。例如，如果某個使用者具有明確指定的策略，其中包含針對某個動作/資源的 Allow 規則，同時其所屬的某個群組具有針對該動作/資源的 Deny 規則，則 MinIO 只會應用 Deny 規則。

關於 IAM 策略評估邏輯的更多資訊，請參閱 IAM 文件中的判斷帳戶內是否允許或拒絕請求。

範例

建立新的群組

使用 mc admin group add 在與 S3 相容的主機上建立新的群組

mc admin group add ALIAS GROUPNAME MEMBER [MEMBER...]

將 ALIAS 替換為與 S3 相容的主機的 alias。
將 GROUPNAME 替換為要建立的群組名稱。
將 MEMBER 替換為 S3 主機上的至少一個 user。將多個成員指定為清單：MEMBER1 MEMBER2 MEMBER3

列出可用的群組

使用 mc admin group ls 列出 S3 相容主機上的所有群組

mc admin group ls ALIAS

將 ALIAS 替換為與 S3 相容的主機的 alias。

檢視群組詳細資訊

使用 mc admin group info 檢視 S3 相容主機上的詳細群組資訊

mc admin group info ALIAS GROUPNAME

將 ALIAS 替換為與 S3 相容的主機的 alias。
將 GROUPNAME 替換為群組的名稱。

移除群組

使用 mc admin group rm 從與 S3 相容的主機移除群組

mc admin group rm ALIAS GROUPNAME

將 ALIAS 替換為與 S3 相容的主機的 alias。
將 GROUPNAME 替換為群組的名稱。

停用群組

使用 mc admin group disable 停用 S3 相容主機上的群組

mc admin group disable ALIAS GROUPNAME

將 ALIAS 替換為與 S3 相容的主機的 alias。
將 GROUPNAME 替換為群組的名稱。

啟用群組

使用 mc admin group enable 啟用 S3 相容主機上的群組

mc admin group enable ALIAS GROUPNAME

將 ALIAS 替換為與 S3 相容的主機的 alias。
將 GROUPNAME 替換為群組的名稱。

快速參考

mc admin group add TARGET GROUPNAME MEMBERS: 將使用者新增至 MinIO 部署中的群組。如果群組不存在，則建立群組。
mc admin group info TARGET GROUPNAME: 傳回 MinIO 部署中群組的詳細資訊。
mc admin group ls TARGET: 傳回 MinIO 部署中所有群組的清單。
mc admin group rm TARGET GROUPNAME: 移除 MinIO 部署中的群組。
mc admin group enable TARGET GROUPNAME: 啟用 MinIO 部署中的群組。使用者只能繼承指派給已啟用群組的策略。
mc admin group disable TARGET GROUPNAME: 停用 MinIO 部署中的群組。使用者無法繼承指派給已停用群組的策略。

語法

mc admin group add

將現有使用者新增至群組。如果群組不存在，此命令會建立群組。此命令具有以下語法

mc admin group add TARGET GROUPNAME MEMBERS

此命令接受以下引數

TARGET: 已設定的 MinIO 部署的 alias，此命令會在該部署上將使用者新增至新的或現有的群組

GROUPNAME

群組的名稱。如果群組尚不存在，此命令會建立群組。使用 mc admin group ls 來檢閱部署上的現有群組。

群組名稱不能包含字元 = (等號) 或 , (逗號)。

MEMBERS

要新增至群組的使用者名稱。

使用者必須存在於 TARGET MinIO 部署中。使用 mc admin user ls 來檢視部署中可用的使用者。

mc admin group info

傳回目標部署上群組的詳細資訊，例如所有屬於該群組的使用者以及已指派的政策。此命令具有以下語法：

mc admin group info TARGET GROUPNAME

此命令接受以下引數

TARGET: 已設定的 MinIO 部署的 別名，用於從中檢索群組資訊。

GROUPNAME: 群組的名稱。

mc admin group ls, list

列出目標 MinIO 部署上的所有群組。此命令具有以下語法：

mc admin group ls TARGET

此命令接受以下引數

TARGET: 已設定的 MinIO 部署的 別名，用於從中檢索群組。

mc admin group rm, remove

移除目標 MinIO 部署上的群組。移除群組不會移除任何屬於該群組的使用者。使用 mc admin user rm 從群組中移除使用者。

此命令具有以下語法：

mc admin group rm TARGET GROUPNAME

此命令接受以下引數

TARGET: 已設定的 MinIO 部署的 別名，用於從中移除群組。

GROUPNAME: 要移除的群組名稱。

mc admin group enable

在目標 MinIO 部署上啟用群組。使用者只能從已啟用的群組繼承政策。預設情況下，群組在建立時會啟用。此命令具有以下語法：

mc admin group enable TARGET GROUPNAME

此命令接受以下引數

TARGET: 已設定的 MinIO 部署的 別名，用於從中啟用群組。

GROUPNAME: 要啟用的群組名稱。

mc admin group disable

在目標 MinIO 部署上停用群組。使用者無法從已停用的群組繼承政策。此命令具有以下語法：

mc admin group disable TARGET GROUPNAME

此命令接受以下引數

TARGET: 已設定的 MinIO 部署的 別名，用於從中停用群組。

GROUPNAME: 要停用的群組名稱。