混合云对象存储
裸机服务器
Erasure Code Calculator
参考硬件Group Management¶
本页记录了在 MinIO 租户中管理群组的操作流程。 每个群组可以具有一附加的IAM策略,其中该组成员的所有用户都会继承该策略。组支持在MinIO租户上更简化地管理用户权限。
创建新的 MinIO 群组¶
MinIO Console Connectivity
以下过程假设使用作为 MinIO 租户一部分部署的 MinIO 控制台实例。由于 Kubernetes 限制外部访问,因此该过程假设:
用户正在从 Kubernetes 集群内部的主机访问控制台。
-或-
Kubernetes 集群具有Ingressresource 配置为授予对 MinIO 租户和控制台的外部访问权限。
以下过程使用 MinIO 控制台在 MinIO 租户上创建新组。
所需权限
TheconsoleAdmin内置策略提供了执行此过程所需的权限。请以已明确附加该策略的用户身份进行身份验证or从其组成员身份继承该策略。
1) 打开群组管理界面¶
在浏览器中打开 MinIO 控制台并使用您的凭据登录。 从控制台中点击群组在左侧导航中。如果管理员导航组已折叠,点击可展开 该部分并查看群组导航项。
TheGroupinterface shows all existing MinIO groups. 点击+ 创建群组打开按钮创建群组modal.
2) 创建新群组¶
The创建群组模态窗口显示以下用于配置新组的输入项:
组名 |
组的名称。指定的名称必须在所有 MinIO 租户组中保持唯一性。 |
|---|---|
分配用户 |
属于该组的 MinIO 租户用户。切换选择每个用户旁的复选框用于将其分配至群组。 高亮或"激活"的复选框表示该用户已是群组成员。 空白或"未激活"的复选框表示该用户当前不是群组成员。 您可以使用以下方式筛选用户:筛选用户input. |
点击保存保存新组。
3) 将策略分配给新组¶
从群组interface,点击旗帜新创建群组的图标以打开设置策略modal:
The设置策略模态框显示群组当前附加策略的信息:
一个组最多可以有一附加的策略。从分配 策略section,切换选择策略旁边的单选按钮 用于附加到组:
您可以使用以下方式筛选策略:按策略筛选input.
点击保存保存附加了新策略的组。该组中的所有成员用户都将继承附加的策略。除了用户明确分配的权限策略和其他组附加策略。
有关创建新的 IAM 策略以附加到 MinIO 组的完整文档,请参阅创建新策略.
更改附加的组策略¶
MinIO Console Connectivity
以下过程假设使用作为 MinIO 租户一部分部署的 MinIO 控制台实例。由于 Kubernetes 限制外部访问,因此该过程假设:
用户正在从 Kubernetes 集群内部的主机访问控制台。
-或-
Kubernetes 集群具有Ingressresource 配置为授予对 MinIO 租户和控制台的外部访问权限。
MinIO 使用基于策略的访问控制(PBAC)来确定 MinIO 用户可以访问哪些操作和资源。用户还会继承其所属每个组中附加的策略。给定用户的总权限集包括其显式分配和继承的策略。
有关创建新的 IAM 策略以附加到 MinIO 组的完整文档,请参阅创建新策略.
以下过程使用 MinIO 控制台管理附加到 MinIO 租户中组的 IAM 策略。
所需权限
TheconsoleAdmin内置策略提供了执行此过程所需的权限。请以已明确附加该策略的用户身份进行身份验证or从其组成员身份继承该策略。
1) 打开群组管理界面¶
在浏览器中打开 MinIO 控制台并使用您的凭据登录。 从控制台中点击群组在左侧导航中。如果管理员导航组已折叠,点击可展开 该部分并查看群组导航项。
2) 更改附加到组的策略¶
从群组interface,点击旗帜用于打开组的图标设置策略modal:
一个组最多可以有一附加的策略。从分配策略section,切换选择单选按钮 旁边的策略附加到组:
您可以使用以下方式筛选策略:按策略筛选input.
点击保存保存附加了新策略的组。该组中的所有成员用户都将继承附加的策略。除了用户明确分配的权限策略和其他组附加策略。
更改用户在组中的成员身份¶
MinIO Console Connectivity
以下过程假设使用作为 MinIO 租户一部分部署的 MinIO 控制台实例。由于 Kubernetes 限制外部访问,因此该过程假设:
用户正在从 Kubernetes 集群内部的主机访问控制台。
-或-
Kubernetes 集群具有Ingressresource 配置为授予对 MinIO 租户和控制台的外部访问权限。
MinIO 使用基于策略的访问控制(PBAC)来确定 MinIO 用户可以访问哪些操作和资源。用户还会继承其所属每个组中附加的策略。给定用户的总权限集包括其显式分配和继承的策略。
以下过程使用 MinIO 控制台更改用户在组中的成员资格。
所需权限
TheconsoleAdmin内置策略提供了执行此过程所需的权限。请以已明确附加该策略的用户身份进行身份验证or从其组成员身份继承该策略。
1) 打开群组管理界面¶
在浏览器中打开 MinIO 控制台并使用您的凭据登录。 从控制台中点击群组在左侧导航中。如果管理员导航组已折叠,点击可展开 该部分并查看群组导航项。
2) 更改组成员资格¶
点击要管理 MinIO 租户用户成员资格的群组所在行以展开编辑组modal:
The编辑组modal 显示用于从群组中添加或移除 MinIO Tenant 用户的输入字段:
从编辑成员section,切换选择每个用户对应的复选框用于将其添加至或移出群组。高亮或"激活"状态的复选框表示该用户具有该群组成员资格。空白或"未激活"状态的复选框表示该用户不具备该群组成员资格。
您可以使用以下方式筛选用户:按用户筛选input.
点击保存保存成员资格更改。该组中的所有成员将继承附加的策略除了用户明确分配的 策略和其他组附加策略。
启用或禁用群组¶
MinIO Console Connectivity
以下过程假设使用作为 MinIO 租户一部分部署的 MinIO 控制台实例。由于 Kubernetes 限制外部访问,因此该过程假设:
用户正在从 Kubernetes 集群内部的主机访问控制台。
-或-
Kubernetes 集群具有Ingressresource 配置为授予对 MinIO 租户和控制台的外部访问权限。
以下步骤使用 MinIO 控制台在 MinIO 租户上启用或禁用 用户组。用户无法继承附加到已禁用 用户组的策略。
所需权限
TheconsoleAdmin内置策略提供了执行此过程所需的权限。请以已明确附加该策略的用户身份进行身份验证or从其组成员身份继承该策略。
1) 打开群组管理界面¶
在浏览器中打开 MinIO 控制台并使用您的凭据登录。 从控制台中点击群组在左侧导航中。如果管理员导航组已折叠,点击可展开 该部分并查看群组导航项。
TheGroupinterface 显示所有现有的 MinIO 群组。
2) 选择要启用或禁用的群组¶
点击该 Group 所在的行以打开编辑组modal:
3) 启用或禁用群组¶
右上角的切换开关编辑组modal 显示 MinIO 组的当前状态。
如果切换开关显示已启用, 该群组当前已启用。 如果开关显示已禁用该群组当前已禁用。 点击切换按钮可更改群组状态。
点击保存保存更改。MinIO 会忽略已禁用的 组,以便授权用户。
删除群组¶
MinIO Console Connectivity
以下过程假设使用作为 MinIO 租户一部分部署的 MinIO 控制台实例。由于 Kubernetes 限制外部访问,因此该过程假设:
用户正在从 Kubernetes 集群内部的主机访问控制台。
-或-
Kubernetes 集群具有Ingressresource 配置为授予对 MinIO 租户和控制台的外部访问权限。
以下步骤使用 MinIO 控制台删除 MinIO 租户上的群组。属于该群组的用户将无法再继承附加到该群组的策略。
所需权限
TheconsoleAdmin内置策略提供了执行此过程所需的权限。请以已明确附加该策略的用户身份进行身份验证or从其组成员身份继承该策略。
1) 打开群组管理界面¶
在浏览器中打开 MinIO 控制台并使用您的凭据登录。 从控制台中点击群组在左侧导航中。如果管理员导航组已折叠,点击可展开 该部分并查看群组导航项。
2) 删除群组¶
要删除一个群组,请点击垃圾桶打开图标删除用户modal:
您必须点击确认才能删除群组删除从模态框中。
