Show Table of Contents
30.4. HBAC サービスグループの追加
HBAC サービスグループを使用すると HBAC ルール管理を簡素化できます。HBAC ルールに個別のサービスを追加する代わりに、サービスグループ全体を追加することができます。
HBAC サービスグループを追加するには、以下を使用します。
- IdM web UI (「Web UI: HBAC サービスグループの追加」を参照)
- コマンドライン (「コマンドライン: HBAC サービスグループの追加」を参照)
Web UI: HBAC サービスグループの追加
- → → を選択します。
- をクリックして、HBAC サービスグループを追加します。
- サービスグループの名前を入力して、 をクリックします。
- サービスグループ設定ページで をクリックして、グループのメンバーとして HBAC サービスを追加します。
図30.7 HBAC サービスグループへの HBAC サービスの追加
コマンドライン: HBAC サービスグループの追加
ipa hbacsvcgroup-addコマンドを使用して HBAC サービスグループを追加します。loginという名前のグループを追加するには以下を実行します。$ ipa hbacsvcgroup-addService group name:login-------------------------------- Added HBAC service group "login" -------------------------------- Service group name: login- グループのメンバーとして HBAC サービスを追加するには
ipa hbacsvcgroup-add-memberコマンドを使用します。たとえば、sshdサービスをloginグループに追加するには、以下を実行します。$ ipa hbacsvcgroup-add-memberService group name:login[member HBAC service]:sshdService group name: login Member HBAC service: sshd ------------------------- Number of members added 1 -------------------------
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.