Ich bin damit beschäftigt, minio zum ersten Mal einzurichten und möchte jeden Benutzer so einschränken, dass er nur Buckets sehen kann, die er erstellt hat, oder öffentliche Buckets.
Die Idee ist, dass adminalle Buckets angezeigt werden können, jedoch user1nur Buckets, die von user1usw. erstellt wurden.
Ist das möglich?
Ich weiß, dass mc policyich mit einer Bucket-Zugriffsrichtlinie auf none, download, upload, public. Nach meinem besten Wissen noneerfordert das Festlegen der Richtlinie auf einen authentifizierten Zugriff auf einen Bucket - aber dies ermöglicht jedem authentifizierten Benutzer, was nicht das ist, was ich möchte.
Ich bin auf github auf dieses Ticket gestoßen - https://github.com/minio/minio/issues/6811
Dadurch wird eine Benutzerrichtlinie erstellt, die den Benutzerzugriff auf einen einzelnen Bucket beschränkt. Das bereitgestellte Beispiel lässt nicht zu, dass die Benutzer Buckets (privat und selbst erstellt) auflisten , neue Buckets erstellen usw. Dieser Benutzer kann nur auf den in der Richtlinie aufgeführten Bucket zugreifen.
Beantwortung meiner eigenen Frage mit Feedback vom minio-Team
Nein, es ist nicht möglich, wir machen etwas Ähnliches wie AWS, der Benutzer ist nicht an Eimer gebunden. Buckets sind für alle Benutzer vorhanden, denen Sie nur selektiv Zugriff gewähren.
Dieser Artikel stammt aus dem Internet. Bitte geben Sie beim Nachdruck die Quelle an.
Bei Verstößen wenden Sie sich bitte [email protected] Löschen.
Lass mich ein paar Worte sagen