商业客户
产品
多云
支持Kubernetes 的 MinIO 支持VMware Tanzu 的 MinIO 支持OpenShift 的 MinIO 支持SUSE Rancher 的 MinIO 亚马逊云 Elastic Kubernetes 服务的 MinIO 微软云 Kubernetes 服务的 MinIO 谷歌 Kubernetes Engine 的 MinIO
新特性
多地复制 全球身份和访问管理 加密 存储桶和对象不变性 存储桶和对象版本控制 数据生命周期管理和分层 自动化数据管理界面 监控 可扩展性 亚马逊云 S3 兼容性
混合云对象存储 混合云对象存储
概述 架构
Baremetal 裸机
概览 架构
纠删码计算器 纠删码计算器 参考硬件 参考硬件
解决方案
现代数据湖 现代多引擎数据湖依赖于提供大规模性能的对象存储。了解有关此核心 MinIO 用例的更多信息。 AI&ML 对象存储正在推动人工智能革命。了解 MinIO 如何通过大规模性能来引领这一努力。 集成 浏览我们广泛的集成产品组合 SQL Server 了解如何将 SQL Server 2022 与 MinIO 配对,以便在任何云上对数据运行查询,而无需移动数据。 Commvault(康沃) 了解 Commvault 和 MinIO 如何合作,为任务关键型备份和恢复工作负载提供大规模性能。 snowflake(雪花) 使用雪花数据云查询和分析驻留在 MinIO 上的多个数据源,包括流数据。无需移动数据,只需使用 SnowSQL 进行查询即可。 Splunk(斯普伦克) 了解 MinIO 如何为 Splunk 智能商店提供大规模性能 Veeam 了解 MinIO 和 Veeam 如何合作,为各种备份用例提高性能和可扩展性。 HDFS 迁移 利用 MinIO 的高性能 Kubernetes 原生对象存储实现大数据存储基础架构的现代化和简化。 VMware 了解 MinIO 如何在从持久数据平台到 TKGI 的整个产品组合中与 VMware 集成,以及我们如何支持他们的 Kubernetes 雄心壮志。
文档 博客 资源 中国加速镜像 价格 下载

中文文档

MinIO Linux中文文档

mc admin policy entities

语法

列出与目标MinIO部署上的策略、用户或组相关联的实体。

在 RELEASE.2023-05-27T05-56-19Z 版本发生变更: 该命令仅返回由:ref:MinIO管理的用户和组 <minio-users>

要列出与活动目录(Active Directory)或轻量级目录访问协议(LDAP)配置相关联的实体,请使用 mc idp ldap policy entities 命令。

例如,您可以列出与某个策略关联的所有用户和组,或者列出与特定用户或组关联的所有策略。

以下命令返回了与别名 myminio 上的部署中用户 bob 相关联的策略列表。

mc admin policy entities myminio/ --user bob

该命令具有以下语法:

mc admin policy entities         \
                TARGET           \
                [--user value]   \
                [--group value]  \
                [--policy value]

  • 方括号 [] 表示可选参数。

  • 参数在同一行表示它们是相互依赖的。

  • 使用管道 | 运算符分隔的参数是相互排斥的。

在终端/壳中运行命令之前,将示例复制到文本编辑器中并按需进行修改。

重要

此命令仅用于管理 MinIO管理的 用户的策略关联。

对于管理OpenID管理的用户策略,请参阅 OpenID访问和连接管理

要查看活动目录(Active Directory)/ LDAP 用户或组的策略,请使用 mc idp ldap policy entities 命令。

参数

mc admin policy entities 命令接受以下参数:

TARGET
Required

要添加新策略的已配置MinIO部署的 alias

--group
Optional

您想要列出附加策略的组身份名称。

您可以通过多次重复标志来包含多个组。 该命令返回每个组的关联实体列表。

--policy
Optional

要列出关联实体的策略名称。

您可以通过多次重复标志来包含多个策略。 该命令会返回每个策略及其关联的所有实体列表。

--user
Optional

您想要列出附加策略的身份的用户名。

通过多次重复标志,您可以包含多个用户。 该命令会返回每个用户及其关联的策略列表。

全局标记

此命令支持任何 全局标志

示例

列出部署的所有实体和策略关联

以下命令会列出在别名 myminio 的部署上所有策略及其关联的实体映射。

mc admin policy entities myminio/

列出与两个不同策略关联的实体

以下命令会列出在别名 myminio 的部署上与策略 inteam-policymlteam-policy 关联的所有实体。

mc admin policy entities myminio/ --policy finteam-policy --policy mlteam-policy

列出与两个不同用户关联的策略

以下命令会列出在别名 myminio 的部署上与用户 bobjames 关联的所有策略。

该命令首先输出与用户 bob 关联的政策列表,然后输出与用户 james 关联的政策列表,这两个列表都是在别名 myminio 的部署上。

mc admin policy entities myminio/ --user bob --user james

列出与两个不同组关联的策略

以下命令会列出在别名 myminio 的部署上与组 auditorsaccounting 关联的所有策略。

该命令首先输出与组 auditors 关联的政策列表,然后输出与组 accounting 关联的政策列表,这两个列表都是在别名 myminio 的部署上。

mc admin policy entities play/ --group auditors --group accounting

列出与策略、组和用户关联的策略

以下命令会列出在别名 myminio 的部署上与策略 finteam-policy、用户 bobfisher 和组 consulting 关联的所有政策。

该命令的输出将首先列出与策略 finteam-policy 关联的组和用户,然后列出与用户 bobfisher 关联的政策,最后列出与组 consulting 关联的政策,这些都是在别名 myminio 的部署上。

mc admin policy entities play/ \
           --policy finteam-policy --user bobfisher --group consulting

输出

命令的输出类似于以下内容:

Query time: 2023-04-04T20:39:27Z
  Policy -> Entity Mappings:
    Policy: finteam-policy
      User Mappings:
        bobfisher
    Policy: diagnostics
      User Mappings:
        james
        bobfisher
        marcia
      Group Mappings:
        consulting
        auditors
  User -> Policy Mappings:
    User: bobfisher
      ALLOW_PUBLIC_READ
      finteam-policy
      diagnostics
      readonly
      readwrite
      writeonly
本作品已获得许可 知识共享归属 4.0 国际许可证。 2020-至今。MinIO Inc英文创作, MinIO中国 团队(北京京厂科技有限公司)进行汉化 Creative Commons License
Join Slack 商业支持购买咨询