`mc admin policy attach`

语法

将一个或多个 IAM 策略附加到 MinIO 管理的用户或组上。

在 RELEASE.2023-05-27T05-56-19Z 版本发生变更: 为了成功附加策略，引用的用户或组必须存在。

必须恰好有一个 --user 或者一个 --group。

EXAMPLE

下面的命令会在 alias myminio 的部署上将 readonly 策略附加到用户 james 上。

mc admin policy attach myminio readonly --user james

SYNTAX

该命令具有以下语法：

mc admin policy attach                       \
                TARGET                       \
                POLICY                       \
                [POLICY...]                  \
                [--user USER | --group GROUP]

方括号 [] 表示可选参数。
参数在同一行表示它们是相互依赖的。
使用管道 | 运算符分隔的参数是相互排斥的。

在终端/壳中运行命令之前，将示例复制到文本编辑器中并按需进行修改。

重要

此命令仅用于管理 MinIO-managed 的用户的策略关联。

要为 OpenID 管理的用户附加策略，请参见 OpenID访问和连接管理。

对于将策略附加到 Active Directory/LDAP 用户或组，请使用 mc idp ldap policy attach 命令。

参数

mc admin policy attach 命令接受以下参数：:

TARGET: Required
所需的配置 MinIO 部署的 alias，以及您想要附加一个或多个策略的用户或组。

POLICY

Required

要附加到用户或组上的策略名称。

您可以一次附加多个策略，通过用空格分隔每个策略名称来实现。

MinIO 部署默认包括以下内置策略内置策略。

--user

Optional

您想要附加策略或策略的身份的用户名。. 您只能列出一名用户。

您必须包含 --user 标志或 --group 标志。您不能同时使用 --user 标志和 --group 标志。

--group

Optional

您想要附加策略或策略的组身份的名称。您只能列出一个小组。

所有属于该组的用户都会继承与该组关联的政策。

您必须包含 --group 标志或 --user 标志。您不能同时使用 --group 标志和 --user 标志。

全局标记

此命令支持任何全局标志。

示例

在别名 myminio 的部署上，将 readonly 策略附加到用户 james 。

mc admin policy attach myminio readonly --user james

在别名 myminio 的部署上，将 audit-policy 和 acct-policy 策略附加到组 legal 。

mc admin policy attach myminio audit-policy acct-policy --group legal

商业支持购买咨询