Red Hat Training
A Red Hat training course is available for RHEL 8
19.2. Creación de una regla de delegación mediante la CLI de IdM
Esta sección describe cómo crear una regla de delegación utilizando la CLI de IdM.
Requisitos previos
-
Está conectado como miembro del grupo
admins
.
Procedimiento
Introduzca el comando
ipa delegation-add
. Especifique las siguientes opciones:-
--group
: el grupo que is being granted permissions a las entradas de los usuarios en el grupo de usuarios. -
--membergroup
: el grupo whose entries can be edited por los miembros del grupo de delegación. -
--permissions
: si los usuarios tendrán derecho a ver los atributos dados (read) y a añadir o cambiar los atributos dados (write). Si no se especifican los permisos, sólo se añadirá el permiso write. -
--attrs
: los atributos que los usuarios del grupo de miembros pueden ver o editar.
Por ejemplo:
-
$ ipa delegation-add "basic manager attributes" --permissions=read --permissions=write --attrs=businesscategory --attrs=departmentnumber --attrs=employeetype --attrs=employeenumber --group=managers --membergroup=employees
-------------------------------------------
Added delegation "basic manager attributes"
-------------------------------------------
Delegation name: basic manager attributes
Permissions: read, write
Attributes: businesscategory, departmentnumber, employeetype, employeenumber
Member user group: employees
User group: managers