`mc admin policy attach`

語法

在版本 RELEASE.2023-05-27T05-56-19Z 中變更：若要成功附加策略，參考的使用者或群組必須存在。

必須指定一個 --user 或一個 --group。

範例

以下命令將 readonly 策略附加到別名 myminio 上的使用者 james。

mc admin policy attach myminio readonly --user james

語法

命令具有以下語法

mc admin policy attach                       \
                TARGET                       \
                POLICY                       \
                [POLICY...]                  \
                [--user USER | --group GROUP]

方括號 [] 表示可選參數。
共用一行的參數是相互依賴的。
使用管線 | 運算子分隔的參數是互斥的。

將範例複製到文字編輯器，並在終端機/shell 中執行命令之前根據需要進行修改。

重要

此命令僅適用於管理MinIO 管理使用者的策略關聯。

如需將政策附加至 OpenID 管理的使用者，請參閱OpenID Connect 存取管理。

如需將政策附加至 Active Directory/LDAP 使用者或群組，請使用mc idp ldap policy attach。

參數

mc admin policy attach 命令接受以下引數

TARGET: 必要
已設定的 MinIO 部署的別名，其中包含您要附加一或多個政策的使用者或群組。

POLICY

必要

要附加至使用者或群組的政策名稱。

您可以一次附加多個政策，方法是以空格分隔每個政策名稱。

MinIO 部署預設包含以下內建政策

--user

選用

您要附加一或多個政策的身份使用者名稱。您只能列出一個使用者。

您必須包含 --user 旗標或 --group 旗標。您不得同時使用 --user 旗標和 --group 旗標。

--group

選用

您要附加一或多個政策的群組身分名稱。您只能列出一個群組。

所有屬於該群組成員的使用者都會繼承與該群組相關聯的政策。

您必須包含 --group 旗標或 --user 旗標。您不得同時使用 --group 旗標和 --user 旗標。

全域旗標

此命令支援任何全域旗標。

範例

將 readonly 政策附加至別名 myminio 上部署的使用者 james。

mc admin policy attach myminio readonly --user james

將 audit-policy 和 acct-policy 政策附加至別名 myminio 上部署的群組 legal。

mc admin policy attach myminio audit-policy acct-policy --group legal