Red Hat Training
A Red Hat training course is available for RHEL 8
17.2. Creación de reglas de autoservicio mediante la CLI
Este procedimiento describe la creación de reglas de acceso de autoservicio en IdM mediante la interfaz de línea de comandos (CLI).
Requisitos previos
- Privilegios de administrador para gestionar el IdM o el rol User Administrator.
- Un ticket Kerberos activo. Para más detalles, consulte Uso de kinit para iniciar sesión en IdM manualmente.
Procedimiento
Para añadir una regla de autoservicio, utilice el comando
ipa selfservice-add
y especifique las dos opciones siguientes:--permissions
- establece los permisos read y write que concede la Instrucción de Control de Acceso (ACI).
--attrs
- establece la lista completa de atributos a los que este ACI concede permiso.
Por ejemplo, para crear una regla de autoservicio que permita a los usuarios modificar los detalles de su propio nombre
$ ipa selfservice-add "Users can manage their own name details" --permissions=write --attrs=givenname --attrs=displayname --attrs=title --attrs=initials ----------------------------------------------------------- Added selfservice "Users can manage their own name details" ----------------------------------------------------------- Self-service name: Users can manage their own name details Permissions: write Attributes: givenname, displayname, title, initials