MinIO 用户管理实战指南(附完整Go语言示例代码)

于 2025-07-27 13:36:45 发布
阅读量254 收藏 7
点赞数 2
CC 4.0 BY-SA版权
文章标签: golang 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhangshenglu1/article/details/149689227

本文以实战方式介绍如何通过 MinIO 官方提供的 Go SDK(madmin)实现用户管理与权限操作。涵盖从用户创建、权限绑定到删除、禁用等核心功能,并配有详细代码讲解,适合 MinIO 运维人员和后端开发者参考。

🧩 背景说明

MinIO 是一款高性能、Kubernetes 原生的对象存储系统。为满足多用户、多角色的权限管理需求,MinIO 提供了强大的 IAM(身份访问管理)机制。

在日常管理中,我们常常需要进行如下操作:

  • 添加用户
  • 绑定权限策略
  • 管理用户状态(禁用/启用)
  • 删除用户
  • 查看用户-权限策略的映射关系

下面通过 madmin 客户端实现相关功能。

1️⃣ 创建用户

使用 AddUser 方法,可以添加一个新用户,需要传入用户名和密码。

// AddUser 添加用户
func AddUser(client *madmin.AdminClient, username, passwd string) {
	err := client.AddUser(context.Background(), username, passwd)
	if err != nil {
		slog.Error("添加用户失败!", "msg", err)
	}
}

2️⃣ 列出所有用户

调用 ListUsers 可以列出当前 MinIO 服务中的所有用户信息。

// ListUser 列出所有用户
func ListUser(client *madmin.AdminClient) {
	users, err := client.ListUsers(context.Background())
	if err != nil {
		slog.Error("操作用户列表失败")
		return
	}
	indent, err := json.MarshalIndent(users, "", " ")
	slog.Info("获取到的所有列表", "msg", string(indent))
}

3️⃣ 获取所有已创建的权限策略

使用 ListCannedPolicies 获取 MinIO 中所有的内置或自定义权限策略。

// ListCannedPolicies 列出所有权限策略
func ListCannedPolicies(client *madmin.AdminClient) {
	policies, err := client.ListCannedPolicies(context.Background())
	if err != nil {
		slog.Error("获取策略失败", "msg", err)
		return
	}
	for key, value := range policies {
		slog.Info("策略信息", "名称", key, "内容", value)
	}
}

4️⃣ 绑定权限策略给用户

使用 AttachPolicy 方法,将一个或多个权限策略绑定到用户。

// AttachPolicy 给用户绑定权限策略
func AttachPolicy(client *madmin.AdminClient, username string, policies []string) {
	client.AttachPolicy(context.Background(), madmin.PolicyAssociationReq{
		User:     username,
		Policies: policies,
	})
}

5️⃣ 禁用用户

通过 SetUserStatus 方法设置用户状态为禁用。

// DisableUser 禁用用户
func DisableUser(client *madmin.AdminClient, username string) {
	client.SetUserStatus(context.Background(), username, madmin.AccountDisabled)
}

✅ 注意:禁用用户后,该用户无法继续访问对象存储服务,权限将失效。

6️⃣ 查看权限策略与用户/组的映射关系

GetPolicyEntities 可以查询当前系统中,哪些用户绑定了哪些权限策略。

// GetPolicy 获取对应的权限策略映射
func GetPolicy(client *madmin.AdminClient) {
	policies, err := client.GetPolicyEntities(context.Background(), madmin.PolicyEntitiesQuery{})
	if err != nil {
		slog.Error("获取策略失败", "msg", err)
		return
	}
	marshal, err := json.Marshal(policies)
	if err != nil {
		slog.Error("序列化失败", "msg", err)
	}
	slog.Info("获取到的policy成功", "msg", string(marshal))
}

7️⃣ 删除用户

彻底删除某个用户账户。

// DeleteUser 删除用户
func DeleteUser(client *madmin.AdminClient, username string) {
	err := client.RemoveUser(context.Background(), username)
	if err != nil {
		slog.Error("删除用户失败!", "username", username)
		return
	}
	slog.Info("成功删除用户", "username", username)
}

🔚 总结

本文基于 MinIO 的 Go 客户端 SDK,实现了常见的用户管理与权限配置功能。可作为运维人员或开发者日常管理 MinIO 的实用工具。

📌 建议大家在使用时做好权限策略的统一规划,避免权限过大或过小影响系统安全或使用体验。

📎 推荐阅读

如果你觉得本文对你有帮助,欢迎点赞 👍 收藏 ⭐ 留言 💬,让更多人看到!

张声录1
关注
Spring Boot进阶(108):这年头不会还有谁没碰过minio的吧?这可太...
**My Coding Family**
12-31 1057
想象一下,你正在开发一个新项目,老板突然拍着桌子跟你说:“咱这个项目得支持海量文件存储,用户随时上传随时下载,成本要低,性能要高,安全也不能落下!”你抓了抓头发,盯着屏幕陷入沉思,传统文件系统?太笨重。云存储?预算超标。就在你一筹莫展时,MinIO横空出世,仿佛一道曙光,照亮了你前行的路。MinIO,这款开源的对象存储系统,以其高性能、易扩展、S3兼容性等优点,迅速成为开发者圈中的“香饽饽”。如果你用Spring Boot开发项目,想要高效管理文件存储,那么接下来的内容会让你大呼过瘾。
第87章:Operator模式实战开发与应用
上海交通大学电院毕业,现互联网大厂开发工程师
03-28 75
Operator模式为Kubernetes应用管理提供了强大的自动化能力,将特定应用的领域知识编码到软件中,实现复杂应用的自动化运维。本章深入探讨了Operator的实战开发与应用,从基础概念到高级功能实现,从测试与质量保证到部署与运维。我们通过一个Web应用Operator的实战案例,展示了完整开发流程,包括需求分析、API设计、控制器实现、测试和部署。同时,我们还探讨了备份恢复、版本升级、监控集成和多集群部署等高级功能的实现方法。
GolangMinIO:构建私有云存储服务
架构师的AI之路,分享AI应用开发架构的学习与实践。
06-18 395
本文旨在为开发者提供使用GolangMinIO构建私有云存储服务的完整指南MinIO的基本概念和架构GolangMinIO的SDK集成实现核心存储功能(上传、下载、管理等)性能优化和安全配置实际应用场景和最佳实践文章将从基础概念开始,逐步深入技术实现细节,最后探讨高级话题和实际应用。我们采用"从理论到实践"的结构,确保读者能够全面理解并实际应用所学知识。MinIO:高性能、分布式对象存储系统,兼容Amazon S3 API对象存储:以对象(而非文件或块)为基本单元的数据存储架构。
MinIO从入门到实战】零基础快速搭建对象存储服务(含SpringBoot集成+Docker部署)
2302_79380280的博客
05-07 1082
MinIO从入门到实战】零基础快速搭建对象存储服务(含SpringBoot集成+Docker部署)
Spring Boot集成MinIO文件上传实战
兔哥的技术
06-27 1063
本文介绍了如何使用Spring Boot集成MinIO实现高性能文件存储解决方案。针对传统文件存储方案扩展性差、维护成本高的问题,文章对比了MinIO对象存储的优势,包括优秀的扩展性、高可用性和云原生支持。通过详细的环境搭建步骤和代码示例,展示了如何快速部署MinIO服务并集成到Spring Boot应用中,实现文件上传、下载等核心功能。该方案特别适合需要数据主权和成本控制的企业,能够有效解决用户量增长带来的存储瓶颈问题。文末还提供了项目源码,方便开发者参考实践。
MinIO对象存储系统实践指南
weixin_33240461的博客
09-14 1165
本文还有配套的精品资源,点击获取 简介:本文深入探讨了MinIO对象存储系统的基本使用方法,包括安装、启动、配置、存储桶管理、上传下载、访问控制、监控与日志管理、分布式部署以及备份恢复等核心操作。MinIO以其高性能、安全性、可扩展性和跨平台支持,广泛适用于大数据、人工智能等多种场景。通过阅读本文,读者将能全面掌握MinIO的部署与操作,实现高效、安全的数据存储解决方案。 ...
微服务架构设计 的完整指南
独坐一隅,凝神遐想,是种幸福! ——独隅
03-17 1029
微服务架构设计 的完整指南,涵盖核心原则、设计模式、技术选型及实战案例,帮助你构建高可用、可扩展的分布式系统!
Go语言的高级特性,发展趋势,以及推荐最热门的开源项目
SteveRocket's-Blog
10-21 1028
总结起来,Go语言具有强大的高级特性,包括并发编程、反射、接口、函数式编程、垃圾回收、快速编译、静态类型和类型推导、内置工具和标准库、易于部署以及跨平台支持等特性。这些特性使得Go语言在处理并发、动态类型、多态性等方面表现出色,使Go成为一种简单、高效、可靠的编程语言的可能,同时适用于各种规模的项目和应用场景。随着Go语言的不断发展和社区的壮大,它已经成为了许多开发者的首选语言之一。
Go语言通关指南:零基础玩转高并发编程(第Ⅴ部分)(第15章)-现代Go编程-项目实战开发(案例7:文件存储与分发系统)
caishuangxi111的博客
03-06 1169
文件分片上传与断点续传元数据管理(文件名、哈希、类型、权限)访问控制(JWT鉴权、签名URL)CDN加速集成(缓存刷新、边缘节点分发)监控告警(存储性能、请求指标)完整覆盖17个文件每个文件均严格对应工程结构中的定义,无遗漏核心功能模块拆分清晰(配置、处理器、服务、模型等)安全增强JWT双重验证(签名+有效期)// JWT生成示例私有文件访问需动态生成签名URLRBAC权限模型精细控制操作权限性能优化分片上传支持并行处理(3个并发)Concurrency: 3, // 并发数。
Sentry 开发者贡献指南 - 后端服务(Python/Go/Rust/NodeJS)
o__cc的博客
12-17 299
内容整理自官方开发文档 系列 1 分钟快速使用 Docker 上手最新版 Sentry-CLI - 创建版本 快速使用 Docker 上手 Sentry-CLI - 30 秒上手 Source Maps Sentry For React 完整接入详解 Sentry For Vue 完整接入详解 Sentry-CLI 使用详解 Sentry Web 性能监控 - Web Vitals Sent...
Minio性能提升10大技巧】:存储效率翻倍的实战指南
本文全面探讨了Minio分布式对象存储系统的性能优化策略。首先介绍了Minio的基础架构及其性能概述,随后深入分析了性能优化的理论基础,包括工作原理、性能监控和分析工具。第三章聚焦于配置优化实践,包括硬件选择、...
SDAT用户社区经验分享:一线用户亲授实战技巧与成功心得
本文旨在概述SDAT用户社区的定位、功能、文化建设,以及用户参与和社区管理策略。通过实战技巧的分享,包括激励机制的设计、内容创新、用户增长策略和数据分析应用,探讨如何提升社区活跃度和优化决策。同时,分析...
解锁 MinIO 的强大功能
hello.reader
12-07 1571
对象存储是一种专为存储海量非结构化数据而设计的存储架构,与传统的块存储和文件存储不同。它通过唯一的对象标识符(Object ID)来访问数据,每个对象存储数据本体、元数据和唯一标识符在一个统一的容器中。对象存储的特点:水平扩展:通过增加存储节点轻松扩展容量。元数据丰富:每个对象都可携带丰富的自定义元数据,便于搜索和管理。无层级结构:不像文件存储使用目录和文件树,所有对象存储在一个扁平的地址空间中,简化了管理。适合非结构化数据:如图片、音频、视频、日志文件和备份数据。
MinIO 版本管理实践指南完整 Go 示例
zhangshenglu1的博客
07-24 668
在构建企业级对象存储系统时,“对象的版本管理”是一个关键特性。MinIO 作为一款高性能、Kubernetes 原生的 S3 兼容对象存储系统,也支持强大的版本控制功能。本文将通过Go 示例代码 + 实操讲解的形式,手把手带你掌握 MinIO 的版本控制能力,包括开启版本控制、获取对象版本、物理删除等高频操作。⚠️ 常见注意点说明版本管理默认关闭需主动调用不影响已有对象开启版本控制只作用于后续上传Delete Marker 是个“假删除”实际对象数据仍然保留版本控制影响存储成本。
Golang学习笔记--语言入门【Go-暑假学习笔记】
weixin_51621120的博客
07-25 981
来实现枚举,下面是一个简单的例子。
Golang各版本特性
_____________________________________simanstar____
07-23 249
1.2.
Go语言实战案例-快速排序实现
tenkofx的博客
07-26 477
1. 从数组中选取一个基准元素(pivot)2. 将比它小的元素放左边,比它大的放右边(分区 partition3. 对左子数组和右子数组递归排序• 快速排序的核心原理:选 pivot、分区、递归排序• 如何用 Go 语言实现快速排序• 如何扩展成泛型排序函数,适用于不同类型数据快速排序是许多语言标准库(包括 Gosort包)中核心排序算法的底层实现之一,掌握它对理解排序机制和编写高效代码至关重要。
从 Shell 脚本到 Go 应用:使用 Kiro AI 助手完成 Harpoon 项目重构的完整实践
爱死亡机器人
07-23 1602
在云原生和 Kubernetes 环境中,容器镜像管理是一个常见但繁琐的任务。我之前写了一个名为images.sh的 Shell 脚本来批量处理多镜像的拉取、保存、加载和推送操作。跨平台兼容性差:只能在 Unix-like 系统上运行错误处理简陋:缺乏详细的错误信息和恢复机制配置管理困难:所有配置都硬编码在脚本中扩展性有限:添加新功能需要大量修改用户体验不佳:缺乏进度显示和友好的帮助信息因此,我决定将其重构为一个现代化的 Go 应用程序,并将其命名为Harpoon。
GO 从入门到精通
最新发布
King_model的博客
07-26 909
下面是一个包含 Go 语言主要语法特性的完整示例代码,并有详细的中文注释,帮助你理解 Go 的各种语法结构。这个程序模拟了一个简单的“学生管理系统”,包括结构体、方法、函数、接口、切片、映射、错误处理、并发(goroutine 和 channel)、 defer、包的使用等几乎所有常用语法。 Go语法点是否包含说明包声明与导入✅package main, import变量声明与初始化✅var, 短变量声明 :=基本数据类型✅int, float64, string, bool函数定义与调用✅函数、多
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值