Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
10.2. セルフサービス設定の定義
セルフサービスのアクセス制御ルールでは、エントリーがそれ自体で実行可能な操作を定義します。このルールでは、ユーザー (または他の IdM エンティティー) が自身のパーソナルエントリーで編集可能な属性のみを定義します。
10.2.1. Web UI でのセルフサービスルールの作成
- トップメニューの IPA Server タブで、Role-Based Access Control → Self Service Permissions サブタブを選択します。
- セルフサービスのアクセス制御手順のリストの上部にある Add をクリックします。
図10.1 現在のセルフサービスルールの追加
- ポップアップウィンドウでルール名を入力します。空白を使用することもできます。
図10.2 セルフサービスルールを追加するためのフォーム
- この ACI でユーザーによる編集を許可する属性のチェックボックスを選択します。
- Add をクリックして新規セルフサービス ACI を保存します。
10.2.2. コマンドライン でのセルフサービスルールの作成
selfservice-add コマンドを使用すると、新しいセルフサービスルールを追加できます。これらの 2 つのオプションが必要です。
--permissions
: ACI 付与への書き込み、追加、または削除などのパーミッションを設定します。--attrs
: この ACI がパーミッションを付与する属性の完全なリストを設定します。
[jsmith@server ~]$ ipa selfservice-add "Users can manage their own name details" --permissions=write --attrs=givenname --attrs=displayname --attrs=title --attrs=initials ----------------------------------------------------------- Added selfservice "Users can manage their own name details" ----------------------------------------------------------- Self-service name: Users can manage their own name details Permissions: write Attributes: givenname, displayname, title, initials
10.2.3. セルフサービスルールの編集
ウェブ UI のセルフサービスエントリーでは、ACI に含まれている属性のリストのみが編集可能な要素です。チェックボックスは選択または選択解除できます。
図10.3 セルフサービス編集ページ

コマンドラインで、セルフサービスのルールが ipa selfservice-mod コマンドを使用して編集されます。
--attrs
オプションは、サポートされる属性のリストをすべて上書きするため、属性の完全なリストと新しい属性を常に含めます。
[jsmith@server ~]$ ipa selfservice-mod "Users can manage their own name details" --attrs=givenname --attrs=displayname --attrs=title --attrs=initials --attrs=surname -------------------------------------------------------------- Modified selfservice "Users can manage their own name details" -------------------------------------------------------------- Self-service name: Users can manage their own name details Permissions: write Attributes: givenname, displayname, title, initials
重要
セルフサービスルールを修正する際は、既存の属性も含め、すべての属性を含めるようにしてください。