Show Table of Contents
このページには機械翻訳が使用されている場合があります (詳細はこちら)。
10.2. セルフサービス設定の定義
セルフサービスのアクセス制御ルールでは、エントリーがそれ自体で実行可能な操作を定義します。これらのルールは、ユーザー(または他の IdM エンティティー)がパーソナルエントリーで編集可能な属性のみを定義します。
10.2.1. Web UI でのセルフサービスルールの作成
- トップメニューの IPA Server → サブタブを選択します。
- セルフサービスアクセス制御手順のリストの上部にある Add をクリックします。
図10.1 現在のセルフサービスルールの追加
- ポップアップウィンドウでルール名を入力します。空白を使用できます。
図10.2 セルフサービスルールを追加するフォーム
- この ACI でユーザーによる編集を許可する属性のチェックボックスを選択します。
- Add をクリックして新規セルフサービス ACI を保存します。
10.2.2. コマンドライン でのセルフサービスルールの作成
selfservice-add コマンドを使用して、新しいセルフサービスルールを追加できます。以下の 2 つのオプションが必要です。
--permissions- ACI 付与など、書き込み、追加、または削除などのパーミッションを設定します。--attrs- ACI がパーミッションを付与する属性の完全な一覧を提供します。
[jsmith@server ~]$ ipa selfservice-add "Users can manage their own name details" --permissions=write --attrs=givenname --attrs=displayname --attrs=title --attrs=initials
-----------------------------------------------------------
Added selfservice "Users can manage their own name details"
-----------------------------------------------------------
Self-service name: Users can manage their own name details
Permissions: write
Attributes: givenname, displayname, title, initials10.2.3. セルフサービスルールの編集
Web UI のセルフサービスエントリーでは、ACI に含まれている属性の一覧のみが編集可能な要素です。チェックボックスは選択または選択解除できます。
図10.3 セルフサービス編集ページ
コマンドラインで、セルフサービスルールは ipa selfservice-mod コマンドを使用して編集します。
--attrs オプションはそれまでにサポートされていた属性をすべて上書きするので、新規属性に加えて属性の完全一覧を常に含めるようにしてください。
[jsmith@server ~]$ ipa selfservice-mod "Users can manage their own name details" --attrs=givenname --attrs=displayname --attrs=title --attrs=initials --attrs=surname -------------------------------------------------------------- Modified selfservice "Users can manage their own name details" -------------------------------------------------------------- Self-service name: Users can manage their own name details Permissions: write Attributes: givenname, displayname, title, initials
重要
セルフサービスルールを修正する際は、既存の属性も含め、すべての属性を含めるようにしてください。
このページには機械翻訳が使用されている場合があります (詳細はこちら)。