MinIO可以实现多用户权限控制管理,不过不能在浏览器界面中实现,而要使用mc管理工具,mc工具的安装使用见文章:http://www.04007.cn/article/928.html本文地址:http://www.04007.cn/article/929.html,未经许可,不得转载.
MinIO默认的权限管理策略只有writeonly,readonly和readwrite,而且是针对所有的bucket的,要实现对不同的桶进行不同的权限管理,需要使用自定义policy。使用mc admin policy创建政策。可以在/root/.mc目录中创建一个json文件,比如onebucket.json。即表示我们要设置只能操作一个桶的一个账户。我们先创建onebucket.json策略文件,内容如下:本文地址:http://www.04007.cn/article/929.html,未经许可,不得转载.
{
"Version": "2012-10-17", #这个日期就这样吧,虽然比较老
"Statement": [
{
"Effect": "Allow",
"Action": [ // 权限列表
"s3:ListAllMyBuckets", // 查看所有的桶权限
"s3:ListBucket", // 查看桶内对象权限
"s3:GetBucketLocation", // 定位bucket权限
"s3:GetObject", // 下载权限
"s3:PutObject", // 上传权限
"s3:DeleteObject" // 删除权限
],
"Resource": [
"arn:aws:s3:::onebucket/*" // arn:aws:s3不用动,后面用*表示所有桶,用onebucket/*表示只针对这个桶
]
}
]
}
本文地址:http://www.04007.cn/article/929.html,未经许可,不得转载.mc命令操作用户分权限过程如下:本文地址:http://www.04007.cn/article/929.html,未经许可,不得转载.
#先添加策略 root@mail:~/.mc# mc admin policy add local getonly getonly.json Added policy `getonly` successfully #创建用户并指定密码 root@mail:~/.mc# mc admin user add local test 123456 Added user `test` successfully. #设定策略到指定用户上 root@mail:~/.mc# mc admin policy set local getonly user=test Policy getonly is set on user test本文地址:http://www.04007.cn/article/929.html,未经许可,不得转载.
这样这个用户登录后就只能查看和修改这个桶了。要修改策略,也要重新进行策略挂载,经过测试,只需要进行这一步:mc admin policy add local getonly getonly.json即可,不用再重复给用户设置策略。关于多用户权限控制,可以参考官方的这个文档:http://docs.minio.org.cn/docs/master/minio-multi-user-quickstart-guide本文地址:http://www.04007.cn/article/929.html,未经许可,不得转载.
minio的其它用户权限策略操作命令如下:
#禁用用户 newuser。
mc admin user disable myminio newuser
#禁用组 newgroup。
mc admin group disable myminio newgroup
#列出所有用户或组
mc admin user list minio别名
mc admin gourp list minio别名
#删除策略
mc admin policy remove minio别名 listbucket本文地址:http://www.04007.cn/article/929.html,未经许可,不得转载.
本文地址:http://www.04007.cn/article/929.html 未经许可,不得转载. 手机访问本页请扫描右下方二维码.
|
|
手机扫码直接打开本页面 |
