`mc admin group`

描述

Themc admin group命令用于管理 MinIO 部署中的用户组。

A group是一个集合用户每个组可以分配一个或多个策略明确列出允许或拒绝组成员访问的操作和资源。组提供了一种简化的方法，用于管理具有共同访问模式和工作负载的用户之间的共享权限。

使用mc admin仅限 MinIO 部署

MinIO 不支持使用mc admin与其他 S3兼容服务的命令，无论它们声称与MinIO部署的兼容性如何。

组和基于策略的访问控制

MinIO 使用基于策略的访问控制（PBAC）来支持授权成功用户中的已认证到部署。每个策略包含规定部署上允许或拒绝的操作/资源的规则。您可以分配一个或多个策略到一个组。具有该组成员资格的用户会继承分配给组的策略。用户的总权限集包括其明确分配的策略和通过组成员身份继承的任何策略。

新创建的群组具有no默认策略。要配置组的分配策略，请使用mc admin policy attach命令。

有关 MinIO 用户和组的更多信息，请参阅用户管理和Group Management有关 MinIO 策略的更多信息，请参阅MinIO 基于策略的访问控制.

Deny覆盖Allow

MinIO 遵循 IAM 标准，其中Deny规则覆盖Allowrule on the same action or resource. For example, if a user has an explicitly assigned policy with anAllow某个操作/资源的规则，而其某个组具有已分配的策略，且该策略带有Deny该操作/资源的规则，MinIO 将仅应用Denyrule.

有关IAM策略评估逻辑的更多信息，请参阅IAM文档中的确定账户内请求是被允许还是被拒绝.

示例

创建新群组

使用mc admin group add要创建一个新组到 S3 兼容主机：

mc admin group add ALIAS GROUPNAME MEMBER [MEMBER...]

替换ALIAS随着aliasS3兼容主机的
替换GROUPNAME要创建的组的名称。
替换MEMBERwith至少一user在 S3 主机上。将多个成员指定为列表：MEMBER1 MEMBER2 MEMBER3

列出可用群组

使用mc admin group ls要列出 S3 兼容主机上的所有存储桶：

mc admin group ls ALIAS

替换ALIAS随着aliasS3兼容主机的

查看群组详情

使用mc admin group info要查看 S3 兼容主机上的详细组信息：

mc admin group info ALIAS GROUPNAME

替换ALIAS随着aliasS3兼容主机的
替换GROUPNAME使用组名。

删除群组

使用mc admin group rm要从 S3 兼容主机中移除一个组：

mc admin group rm ALIAS GROUPNAME

替换ALIAS随着aliasS3兼容主机的
替换GROUPNAME使用群组名称。

禁用群组

使用mc admin group disable要禁用 S3 兼容主机上的一个组：

mc admin group disable ALIAS GROUPNAME

替换ALIAS随着aliasS3兼容主机的
替换GROUPNAME使用群组名称。

启用群组

使用mc admin group enable要在 S3 兼容主机上启用群组：

mc admin group enable ALIAS GROUPNAME

替换ALIAS随着aliasS3兼容主机的
替换GROUPNAME使用群组名称。

快速参考

mc admin group add TARGET GROUPNAME MEMBERS: 将用户添加到 MinIO 部署中的群组。如果群组不存在，则创建该群组。
mc admin group info TARGET GROUPNAME: 返回 MinIO 部署中某个组的详细信息。
mc admin group ls TARGET: 返回 MinIO 部署中的所有群组列表。
mc admin group rm TARGET GROUPNAME: 从 MinIO 部署中移除一个组。
mc admin group enable TARGET GROUPNAME: 启用 MinIO 部署上的一个组。用户只能继承策略分配给已启用的组。
mc admin group disable TARGET GROUPNAME: 禁用 MinIO 部署中的一个组。用户将无法继承该组的权限。策略分配给已禁用的组。

语法

mc admin group 添加

将现有用户添加到组中。如果该组不存在，命令会创建该组。该命令具有以下语法：

mc admin group add TARGET GROUPNAME MEMBERS

该命令接受以下参数：

TARGET: Thealias在已配置的 MinIO 部署中，该命令将用户添加到新的或现有的组中

GROUPNAME

组的名称。如果该组尚不存在，命令将创建该组。使用mc admin group ls查看部署中的现有组。

组名不能包含字符=（等号）或,(逗号)。

成员

要添加到群组的用户名。

用户必须存在TARGETMinIO 部署。使用mc admin user ls查看部署中的可用用户。

mc admin group 信息

返回目标部署上组的详细信息，例如所有用户具有组成员资格和分配的策略该命令具有以下语法：

mc admin group info TARGET GROUPNAME

该命令接受以下参数：

TARGET: Thealias已配置的 MinIO 部署，用于检索组信息。

GROUPNAME: 组的名称。

mc admin group ls, 列表

列出目标 MinIO 部署中的所有群组。该命令具有以下语法：

mc admin group ls TARGET

该命令接受以下参数：

TARGET: Thealias从已配置的 MinIO 部署中检索组。

mc admin group rm, 移除

从目标 MinIO 部署中移除一个组。移除组不会不移除该组中的所有用户成员。使用mc admin user rm从群组中移除用户。

该命令具有以下语法：

mc admin group rm TARGET GROUPNAME

该命令接受以下参数：

TARGET: Thealias已配置的 MinIO 部署中要删除的组。

GROUPNAME: 要移除的组的名称。

mc admin group 启用

在目标 MinIO 部署上启用该组。用户只能继承策略从已启用的组中。默认情况下，组在创建时即处于启用状态。该命令具有以下语法：

mc admin group enable TARGET GROUPNAME

该命令接受以下参数：

TARGET: Thealias在已配置的 MinIO 部署上启用该组。

GROUPNAME: 要启用的组名。

mc admin group 禁用

在目标 MinIO 部署上禁用该组。用户将无法继承策略来自一个已禁用的组。该命令具有以下语法：

mc admin group disable TARGET GROUPNAME

该命令接受以下参数：

TARGET: Thealias已配置的 MinIO 部署上要禁用该组的实例。

GROUPNAME: 要禁用的组名。