mc admin policy entities
语法
列出目标 MinIO 部署中与策略、用户或组关联的实体。
Changed in version RELEASE.2023-05-27T05-56-19Z:此命令仅返回minio 管理的用户和组.
要列出与 Active Directory 或 LDAP (AD/LDAP) 配置关联的实体,请使用mc idp ldap policy entities.
例如,您可以列出附加到策略的所有用户和组,或列出附加到特定用户或组的所有策略。
以下命令返回与用户关联的策略列表bob在别名处的部署myminio.
mc admin policy entities myminio/ --user bob
该命令具有以下语法:
mc admin policy entities \
TARGET \
[--user value] \
[--group value] \
[--policy value]
Brackets
[]表示可选参数。共享同一行的参数是相互依赖的。
使用竖线分隔的参数
|操作符是互斥的。
将示例复制到文本编辑器中,根据需要修改,然后在终端/Shell中运行命令。
重要
此命令用于管理策略关联MinIO 管理的仅限用户使用。
对于管理 OpenID 托管用户的策略,请参阅OpenID Connect 访问管理.
要查看 Active Directory/LDAP 用户或组的策略,请使用mc idp ldap policy entities.
参数
Themc admin policy entities命令接受以下参数:
- TARGET
- 必需
The
alias已配置的 MinIO 部署,用于添加新策略。
全局标志
此命令支持任何全局标志.
示例
列出部署的所有实体和策略关联
以下命令列出部署别名上的所有策略及其关联的实体映射myminio.
mc admin policy entities myminio/
列出与两个不同策略关联的实体
以下命令列出与策略关联的所有实体inteam-policy和mlteam-policy在别名处的部署myminio.
mc admin policy entities myminio/ --policy finteam-policy --policy mlteam-policy
列出与两个不同用户关联的策略
以下命令列出与用户关联的所有策略bob和james在别名处的部署myminio.
该命令输出与关联的策略列表bob然后是与之关联的策略列表james在别名处的部署myminio.
mc admin policy entities myminio/ --user bob --user james
列出与两个不同组关联的策略
以下命令列出与组关联的所有策略auditors和accounting在别名处的部署myminio.
该命令输出与该组关联的策略列表auditors然后与该组关联的策略列表accounting在别名处的部署myminio.
mc admin policy entities play/ --group auditors --group accounting
列出与策略、组和用户关联的策略
以下命令列出与策略关联的所有策略finteam-policy用户bobfisher,以及该小组consulting在别名处的部署myminio.
该命令输出与策略关联的组和用户列表finteam-policy然后列出与该用户关联的策略bobfisher,最后列出与该组关联的策略consulting在别名处的部署myminio.
mc admin policy entities play/ \
--policy finteam-policy --user bobfisher --group consulting
输出
命令的输出类似于以下内容:
Query time: 2023-04-04T20:39:27Z
Policy -> Entity Mappings:
Policy: finteam-policy
User Mappings:
bobfisher
Policy: diagnostics
User Mappings:
james
bobfisher
marcia
Group Mappings:
consulting
auditors
User -> Policy Mappings:
User: bobfisher
ALLOW_PUBLIC_READ
finteam-policy
diagnostics
readonly
readwrite
writeonly
