`mc admin policy detach`

语法

从 MinIO 管理的用户或组中移除一个或多个 IAM 策略。

必须且只能指定 --user 或 --group 其中之一。

示例

以下命令从别名为 myminio 的部署中为用户 james 解绑 readonly 策略。

mc admin policy detach myminio readonly --user james

语法

该命令的语法如下：

mc admin policy detach TARGET                         \
                       POLICY                         \
                       [POLICY...]                    \
                       [--user USER | --group GROUP]

方括号 [] 表示可选参数。
同一行中的参数彼此相互依赖。
使用管道符 | 分隔的参数彼此互斥。

请先将示例复制到文本编辑器中并按需修改，再在终端 / shell 中运行命令。

Important

此命令仅用于管理 MinIO 管理用户的策略关联。

如需管理 OpenID 管理的用户策略，请参见 OpenID Connect 访问管理。

如需从 Active Directory/LDAP 用户或组解绑策略，请使用 mc idp ldap policy detach。

参数

mc admin policy detach 命令接受以下参数：

TARGET: Required
已配置 MinIO 部署的 alias，其中包含你要解绑一个或多个策略的用户或组。

POLICY

Required

要从用户或组解绑的策略名称。你可以通过空格分隔多个策略名称，一次解绑多个策略。

MinIO 部署默认包含以下内置策略：

--user

Optional

要解绑策略的身份用户名。只能指定一个用户。

必须包含 --user 或 --group 标志之一。不能将 --user 与 --group 标志同时使用。

--group

Optional

要解绑策略的组名称。只能指定一个组。

组内所有成员都会失去该组关联策略所授予的权限，除非这些权限也由用户所属的其他策略或组授予。

必须包含 --group 或 --user 标志之一。不能将 --group 与 --user 标志同时使用。

全局标志

此命令支持全局标志中的任意选项。

示例

从别名为 myminio 的部署中为用户 james 解绑 readonly 策略。

mc admin policy detach myminio readonly --user james

从别名为 myminio 的部署中为组 legal 解绑 audit-policy 和 acct-policy 策略。

mc admin policy detach myminio audit-policy acct-policy --group legal