`mc admin policy detach`

语法

恰好一个--user或者一个--group是必需的。

EXAMPLE

以下命令分离策略readonly来自用户james在别名处的部署myminio.

mc admin policy detach myminio readonly --user james

SYNTAX

该命令具有以下语法：

mc admin policy detach TARGET                         \
                       POLICY                         \
                       [POLICY...]                    \
                       [--user USER | --group GROUP]

Brackets[]表示可选参数。
共享同一行的参数是相互依赖的。
使用竖线分隔的参数|操作符是互斥的。

将示例复制到文本编辑器中，根据需要修改，然后在终端/Shell中运行命令。

重要

此命令用于管理策略关联MinIO 管理的仅限用户使用。

对于管理 OpenID 托管用户的策略，请参阅OpenID Connect 访问管理.

要从 Active Directory/LDAP 用户或组分离策略，请使用mc idp ldap policy detach.

参数

Themc admin policy detach命令接受以下参数：

TARGET: 必需
Thealias已配置的 MinIO 部署中，您想要从中分离一个或多个策略的用户或组。

POLICY

必需

要从用户或组中分离的策略名称。您可以通过用空格分隔每个策略名称来一次分离多个策略。

MinIO 部署包含以下组件内置策略默认情况下：

--user

可选

您想要从中分离策略的身份的用户名。您只能列出一个用户。

您必须包含以下任一选项：--userflag 或--groupflag. 您可能无法使用--user同时标记--groupflag.

--group

可选

您想要从中分离策略或策略组的群组身份名称。您只能列出一个群组。

所有属于该组的用户将失去通过与该组关联的策略授予的任何权限，除非这些权限是通过用户所属的其他策略或组授予的。

您必须包含以下任一选项：--groupflag 或--userflag. 您可能无法使用--group同时标记--userflag.

全局标志

此命令支持任何全局标志.

示例

解除策略关联readonly来自用户james在别名处的部署myminio.

mc admin policy detach myminio readonly --user james

拆下audit-policy和acct-policy来自组的策略legal在别名处的部署myminio.

mc admin policy detach myminio audit-policy acct-policy --group legal