11.3. IdM の権限

特権は、ロールに適用されるパーミッションのグループです。
パーミッションは単一の操作を実行する権限を提供しますが、成功するには複数のパーミッションを必要とする特定の IdM タスクがあります。したがって、特権は、特定のタスクを実行するために必要な異なるパーミッションを組み合わせたものです。
たとえば、新規 IdM ユーザーのアカウントを設定するには、以下のパーミッションが必要になります。

  • 新規ユーザーエントリーの作成
  • ユーザーパスワードのリセット
  • 新規ユーザーをデフォルトの IPA ユーザーグループに追加

これらの 3 つの低レベルタスクを組み合わせると、高いレベルのタスクに、たとえば「 Add User 」という形で、システム管理者がロールを管理するのがより容易になります。IdM には、すでにいくつかのデフォルト権限が含まれています。ユーザーとユーザーグループとは別に、権限はホストおよびホストグループ、およびネットワークサービスにも割り当てられます。これにより、特定のネットワークサービスを使用するホストセットのユーザーセットによって、操作をきめ細かく制御できます。

注記

特権には、他の特権を含めることはできません。