Red Hat Training
A Red Hat training course is available for RHEL 8
21.6. Gestión de los roles de IdM en la CLI
En esta sección se describe cómo gestionar los roles de Identity Management (IdM) mediante la interfaz de línea de comandos (CLI).
Requisitos previos
- Privilegios de administrador para gestionar el IdM o el rol User Administrator.
- Un ticket Kerberos activo. Para más detalles, consulte Uso de kinit para iniciar sesión en IdM manualmente.
- Privilegios existentes. Para obtener más información sobre los privilegios, consulte Administración de privilegios de IdM en la CLI.
Procedimiento
Añade nuevas entradas de rol utilizando el comando
ipa role-add
:$ ipa role-add --desc="User Administrator" useradmin ------------------------ Added role "useradmin" ------------------------ Role name: useradmin Description: User Administrator
Añada los privilegios necesarios al rol utilizando el comando
ipa role-add-privilege
:$ ipa role-add-privilege --privileges="user administrators" useradmin Role name: useradmin Description: User Administrator Privileges: user administrators ---------------------------- Number of privileges added 1 ----------------------------
Añada los miembros necesarios al rol utilizando el comando
ipa role-add-member
. Los tipos de miembros permitidos son: usuarios, grupos, hosts y hostgroups.
Por ejemplo, para añadir el grupo llamado useradmins al rol previamente creado useradmin:$ ipa role-add-member --groups=useradmins useradmin Role name: useradmin Description: User Administrator Member groups: useradmins Privileges: user administrators ------------------------- Number of members added 1 -------------------------