`mc admin policy attach`

语法

Changed in version RELEASE.2023-05-27T05-56-19Z:要成功附加策略，被引用的用户或组必须存在。

恰好一个--user或者一个--group是必需的。

EXAMPLE

以下命令将附加readonly向用户提供策略james关于部署在别名 myminio.

mc admin policy attach myminio readonly --user james

SYNTAX

该命令具有以下语法：

mc admin policy attach                       \
                TARGET                       \
                POLICY                       \
                [POLICY...]                  \
                [--user USER | --group GROUP]

Brackets[]表示可选参数。
共享同一行的参数是相互依赖的。
使用竖线分隔的参数|操作符是互斥的。

将示例复制到文本编辑器中，根据需要修改，然后在终端/Shell中运行命令。

重要

此命令用于管理策略关联MinIO 管理的仅限用户使用。

对于将策略附加到 OpenID 托管用户，请参阅OpenID Connect 访问管理.

对于将策略附加到 Active Directory/LDAP 用户或组，请使用mc idp ldap policy attach.

参数

Themc admin policy attach命令接受以下参数：

TARGET: 必需
Thealias已配置的 MinIO 部署中，您希望为其附加一个或多个策略的用户或组。

POLICY

必需

要附加到用户或组的策略名称。

您可以通过用空格分隔每个策略名称来一次性附加多个策略。

MinIO 部署包含以下组件内置策略默认情况下：

--user

可选

您想要附加策略的身份的用户名。您只能列出一个用户。

您必须包含以下任一选项：--userflag 或--groupflag. 您可能无法使用--user同时标记--groupflag.

--group

可选

您想要附加策略或策略组的群组身份名称。您只能列出一个群组。

所有属于该组的用户都会继承与该组关联的策略。

您必须包含以下任一选项：--groupflag 或--userflag. 您可能无法使用--group同时标记--userflag.

全局标志

此命令支持任何全局标志.

示例

附上readonly策略到用户james在别名处的部署myminio.

mc admin policy attach myminio readonly --user james

附上audit-policy和acct-policy策略分组legal在别名处的部署myminio.

mc admin policy attach myminio audit-policy acct-policy --group legal