Я занят настройкой minio в первый раз, и я хотел бы ограничить каждого пользователя, чтобы он мог видеть только созданные им группы или общие группы.
Идея состоит в том, что admin может видеть все сегменты, но user1 может видеть только сегменты, созданные user1 и т. Д.
Возможно ли это?
Я знаю, что с помощью mc policy я могу установить политику доступа к контейнерам на none, download, upload, public. Насколько мне известно, для установки политики на none потребуется аутентифицированный доступ к корзине - но это позволит любому аутентифицированному пользователю, что я не хочу.
Я наткнулся на этот билет на github - https://github.com/minio/minio/issues/6811
Это создаст политику пользователя, которая ограничивает доступ пользователей к одному сегменту. Приведенный пример не позволяет группам списка пользователей (частным и самостоятельно созданным), создавать новые группы и т. Д. Этот пользователь может только получить доступ к области, указанной в политике.