Red Hat Training

A Red Hat training course is available for RHEL 8

25.2. IdM WebUI を使用した委譲ルールの作成

IdM WebUI を使用して委譲ルールを作成するには、次の手順に従います。

前提条件

  • admins グループのメンバーとして IdM Web UI にログインしている。

手順

  1. IPA Server メニューから、Role-Based Access ControlDelegations をクリックします。
  2. Add をクリックします。

    IdM Web UI のスクリーンショット。"IPA Server" タブの "Role-Based Access Control" ドロップダウンサブメニューの内容が表示されています。ロールベースのアクセス制御ドロップダウンメニューには、Roles - Privileges - Permissions - Self Service Permissions - Delegations の 5 つのオプションがあります。
  3. Add delegation ウィンドウで、以下を実行します。

    1. 新しい委譲ルールに名前を付けます。
    2. 指定の属性を表示する権限 (read)、および指定の属性を追加または変更する権限 (write) をユーザーに指定しているかどうかを示すチェックボックスを選択して、パーミッションを設定します。
    3. ユーザーグループのドロップダウンメニューで、パーミッションを付与している グループを選択し、メンバーグループのユーザーエントリーを表示または編集します。
    4. Member user group ドロップダウンメニューで、委譲グループのメンバーが エントリーを編集できる グループを選択します。
    5. 属性ボックスで、パーミッションを付与する属性のチェックボックスを選択します。

      Add delegation ポップアップウィンドウのスクリーンショット。このウィンドウでは委譲の詳細を入力できます。エントリーオプションには、委譲名のテキストフィールドと、読み取りおよび書き込みパーミッションのチェックボックスが含まれます。また、ユーザーグループのドロップダウンメニュー、メンバーユーザーグループのドロップダウンメニュー、属性のチェックボックス多数 (departmentnumber - employeenumber - businesscategory - employeetype) もあります。
    6. Add ボタンをクリックして、新規委譲ルールを保存します。