`mc admin policy detach`

語法

必須剛好有一個 --user 或一個 --group。

範例

以下命令會從別名為 myminio 的部署中，將策略 readonly 從使用者 james 中分離。

mc admin policy detach myminio readonly --user james

語法

此命令具有以下語法

mc admin policy detach TARGET                         \
                       POLICY                         \
                       [POLICY...]                    \
                       [--user USER | --group GROUP]

方括號 [] 表示選用參數。
共用一行的參數是相互依賴的。
使用管線 | 運算子分隔的參數是互斥的。

將範例複製到文字編輯器，並在終端機/Shell 中執行命令之前，視需要進行修改。

重要

此命令旨在管理 MinIO 管理使用者的策略關聯。

如需管理 OpenID 管理的使用者的策略，請參閱OpenID Connect 存取管理。

如需從 Active Directory/LDAP 使用者或群組分離策略，請使用 mc idp ldap policy detach。

參數

mc admin policy detach 命令接受以下引數：

TARGET: 必要參數
已設定的 MinIO 部署的 alias，以及您要從中移除一或多個政策的使用者或群組。

POLICY

必要參數

要從使用者或群組移除的政策名稱。您可以使用空格分隔每個政策名稱，一次移除多個政策。

MinIO 部署預設包含以下內建政策：

--user

選用參數

您要從中移除政策的身分使用者名稱。您只能列出一個使用者。

您必須包含 --user 旗標或 --group 旗標。您不能同時使用 --user 旗標和 --group 旗標。

--group

選用參數

您要從中移除政策的身分群組名稱。您只能列出一個群組。

除非使用者所屬的其他政策或群組授予權限，否則該群組中所有成員都會失去由與該群組相關聯的政策所授予的任何權限。

您必須包含 --group 旗標或 --user 旗標。您不能同時使用 --group 旗標和 --user 旗標。

全域旗標

此命令支援任何全域旗標。

範例

從別名為 myminio 的部署上的使用者 james 移除政策 readonly。

mc admin policy detach myminio readonly --user james

從別名為 myminio 的部署上的群組 legal 移除 audit-policy 和 acct-policy 政策。

mc admin policy detach myminio audit-policy acct-policy --group legal