对象存储 RustFS 用户的删除和创建

可以在 RustFS 中创建不同的用户/用户组来实现权限的精细化管控。可以为用户/用户组绑定不同的策略，来确保特定用户只能访问特定的资源，避免权限过大或提升带来的安全合规风险。本文分享 RustFS 中用户的创建和删除。

前提条件

• 一个可用的 RustFS 实例（可用二进制或 Docker 安装）

创建用户

通过 UI 创建

在 RustFS 控制台左侧导航栏，找到用户 ，点击右上角的新增用户 ：

输入 Access Key、Secret Key、分组、策略：

点击提交 即可创建成功。

注意 ：此处的 Access key 和 Secret key不是访问密钥。

创建完用户后，可以为此用户创建访问密钥。在用户列表中选择之前创建的用户，点击编辑 按钮，然后选择账号 --> 添加账号：

和创建访问密钥一样，输入对应的信息即可创建成功。后续要使用此用户对 RustFS 资源进行操作的话，需要保存好此访问密钥。

用户测试

前面的步骤中创建了一个具有 readonly也就是只读权限的用户。用 mc来测试该用户是否真的只具有 readonly权限。

• 用 mc alias为此用户设置别名

mc alias set rustfs-read-only http://12.34.56.78:9000 ACCESS_KEY SECRET_KEY
Added `rustfs-read-only` successfully.

注意 ：ACCESS_KEY和SECRET_KEY可用之前创建的访问密钥信息。

• 用 mc ls查看存储桶

mc ls rustfs-read-only
[2025-07-30 22:31:19 CST]     0B mc-usage/
[2025-07-29 09:15:35 CST]     0B rustfs-demo/
[2025-07-26 11:35:02 CST]     0B ai-image/
[2025-07-15 18:20:37 CST]     0B lfs/

• 用 mc mb创建存储桶

mc mb rustfs-read-only/bucket-example
mc: <ERROR> Unable to make bucket `rustfs-read-only/bucket-example`. Access Denied

可以看到返回了错误，提示权限问题。证明该用户没有写权限 ，只有读权限 。

用户删除

用户的删除比较简单，在用户列表页面，选中想要删除的用户，点击用户右侧的删除 按钮或右上角的删除选中项 来进行删除：