MinIO Docker版本如何设置对象存储的访问权限？

在使用MinIO Docker版本时，如何正确设置对象存储的访问权限以确保数据安全？默认情况下，MinIO以公开模式运行，任何人都可以访问存储的数据。为了保护数据，需要配置访问密钥（Access Key）和秘密密钥（Secret Key）。通过在启动Docker容器时设置`MINIO_ROOT_USER`和`MINIO_ROOT_PASSWORD`环境变量，可以定义自定义的凭证。此外，MinIO支持细粒度的策略管理，可通过`mc admin policy`命令为用户或组分配特定权限，例如只读、写入或完全控制。如果启用TLS，还能进一步增强通信安全性。如何结合这些功能实现多用户场景下的安全访问控制？