`mc admin policy detach`

语法

从 MinIO 管理的用户或组中删除一个或多个 IAM 策略。

必须指定一个 --user 或者一个 --group。

EXAMPLE

以下命令从别名 myminio 的部署中删除了策略 readonly 从用户 james 。

mc admin policy detach myminio readonly --user james

SYNTAX

该命令具有以下语法：

mc admin policy detach TARGET                         \
                       POLICY                         \
                       [POLICY...]                    \
                       [--user USER | --group GROUP]

方括号 [] 表示可选参数。
参数在同一行表示它们是相互依赖的。
使用管道 | 运算符分隔的参数是相互排斥的。

在终端/壳中运行命令之前，将示例复制到文本编辑器中并按需进行修改。

重要

此命令仅用于管理 MinIO-managed 的用户的策略关联。

对于管理 OpenID 管理的用户策略，请参阅 OpenID访问和连接管理.

要从 Active Directory/LDAP 用户或组中删除策略，请使用 mc idp ldap policy detach 命令。

参数

mc admin policy detach 命令接受以下参数：

TARGET: Required
要解除一个或多个策略的用户或组，请指定配置的 MinIO 部署的 alias。

POLICY

Required

要从中解除策略的用户或组的政策名称。您可以一次解除多个策略，通过用空格分隔每个策略名称。

MinIO 部署默认包括以下内置策略：

--user

Optional

您想要从中解除策略或策略的身份的用户名。您只能列出一名用户。

您必须包含 --user 标志或 --group 标志。您不能同时使用 --user 标志和 --group 标志。

--group

Optional

您想要从策略或策略中解除的组身份的名称。您只能列出一个小组。

所有属于该组的用户都将失去对由与该组关联的政策授予的任何权限的访问权限，除非这些权限是由用户所属的其他政策或组授予的。

您必须包含 --group 标志或 --user 标志。您不能同时使用 --group 标志和 --user 标志。

全局标记

此命令支持任何全局标志。

示例

从部署别名 myminio 上的用户 james 上解除 readonly 策略。

mc admin policy detach myminio readonly --user james

从别名 myminio 的部署上的 legal 组中解除 audit-policy 和 acct-policy 策略。

mc admin policy detach myminio audit-policy acct-policy --group legal

商业支持购买咨询