Erasure Code Calculator 
參考硬體 安全性與存取
您可以使用 MinIO 主控台來執行 MinIO 中可用的多項身分和存取管理功能,例如
建立繼承父權限的子存取金鑰。
檢視、管理和建立存取原則。
使用內建的 MinIO IDP 建立和管理使用者憑證或群組、連線到一個或多個 OIDC 提供者,或新增 AD/LDAP 提供者以進行 SSO。
存取金鑰
存取金鑰或 服務帳戶 區段會顯示與已驗證使用者相關聯的所有存取金鑰。特定使用者已存在的存取金鑰摘要清單包括存取金鑰、到期日、狀態、名稱和描述。
存取金鑰支援提供從「父」使用者繼承權限的應用程式驗證憑證。
對於使用外部身分管理器(例如 Active Directory 或 OIDC 相容提供者)的部署,存取金鑰為使用者提供了一種建立長期憑證的方法。
您可以選取存取金鑰列以檢視其自訂原則(如果存在)。
您可以從此畫面建立或修改原則。存取金鑰原則不得超過授予父使用者的權限。
您可以選取建立存取金鑰來建立新的存取金鑰。
主控台會自動產生存取金鑰和密碼。您可以選取眼睛密碼欄位上的圖示以顯示該值。您可以根據需要覆寫這些值。
您可以為存取金鑰設定自訂原則,以進一步限制授予使用該金鑰進行驗證的使用者的權限。選取限制超出使用者原則以開啟原則編輯器並根據需要修改。
在選取建立以建立存取金鑰之前,請確保您已將存取金鑰密碼儲存到安全位置。建立存取金鑰後,您無法擷取或重設密碼值。
若要輪換應用程式的憑證,請建立新的存取金鑰,並在應用程式更新為使用新憑證後刪除舊的存取金鑰。
原則
原則區段會顯示 MinIO 部署中的所有原則。「原則」區段可讓您建立、修改或刪除原則。
原則定義已驗證使用者可以存取的授權動作和資源。每個原則都描述使用者、使用者群組或存取金鑰可以執行的一個或多個動作,或他們必須滿足的條件。
這些原則是與 Amazon AWS Identity and Access Management 原則語法、結構和行為相容的 JSON 格式文字檔。如需有關使用原則在 MinIO 中管理存取的詳細資訊,請參閱基於原則的動作控制。
如果已驗證使用者沒有所需的管理員權限,則此區段或其內容可能無法顯示。
選取+ 建立原則以建立新的 MinIO 原則。
選取原則列以管理原則詳細資訊。
摘要檢視會顯示原則的摘要。
「使用者」視圖會顯示指派給該政策的所有使用者。
「群組」視圖會顯示指派給該政策的所有群組。
「原始政策」視圖會顯示原始 JSON 政策。
使用「使用者」和「群組」視圖,分別將已建立的政策指派給使用者和群組。
身分
「身分」區段提供 MinIO 管理的使用者 的管理介面。
此區段包含以下子區段。如果通過驗證的使用者沒有所需的管理權限,則某些子區段可能不會顯示。
使用者
「使用者」區段會顯示部署上所有由 MinIO 管理的使用者。
對於使用外部身分管理員(例如 Active Directory 或與 OIDC 相容的提供者)的部署,此區段不會顯示。
群組
「群組」區段會顯示 MinIO 部署上的所有群組。
對於使用外部身分管理員(例如 Active Directory 或與 OIDC 相容的提供者)的部署,此區段不會顯示。
選取「建立群組」以建立新的 MinIO 群組。
您可以在建立期間將新使用者指派給群組。
您可以在建立後將政策指派給群組。
選取群組列以開啟該群組的詳細資訊。
您可以從「成員」視圖修改群組成員資格。
您可以從「政策」視圖修改群組的指派政策。
變更使用者的群組成員資格會修改該使用者繼承的政策。如需更多資訊,請參閱存取管理。
OpenID
MinIO 支援使用與 OpenID Connect (OIDC) 相容的身分提供者 (IDP) 來進行使用者身分的外部管理。
OpenID 提供者的範例包括
Okta
KeyCloak
Dex
Google
Facebook
設定外部 IDP 可啟用單一登入工作流程,其中應用程式會先針對外部 IDP 進行驗證,然後才能存取 MinIO。
使用此區段中的畫面來檢視、新增或編輯部署的 OIDC 設定。MinIO 支援任意數量的活動 OIDC 設定。
LDAP
MinIO 支援使用Active Directory 或 LDAP (AD/LDAP)服務來進行使用者身分的外部管理。設定外部身分提供者 (IDP) 可啟用單一登入 (SSO) 工作流程,其中應用程式會先針對外部 IDP 進行驗證,然後才能存取 MinIO。
使用此區段中的畫面來檢視、新增或編輯部署的 LDAP 設定。MinIO 僅支援一個活動 LDAP 設定。
MinIO 會查詢 Active Directory/LDAP 伺服器以驗證用戶端指定的認證。如果設定為執行此操作,MinIO 還會對 AD/LDAP 伺服器執行群組查詢。
