28.4. CLI での IdM 権限の管理
コマンドラインインターフェイス (CLI) を使用して Identity Management (IdM) の特権を管理するには、次の手順に従います。
前提条件
- IdM、または ユーザー管理者 ロールを管理する管理者権限
- 有効な Kerberos チケット。詳細は、kinit を使用して IdM に手動でログインする を参照してください。
- 既存のパーミッション。パーミッションの詳細は、CLI での IdM パーミッションの管理 を参照してください。
手順
ipa privilege-addコマンドを使用して、特権エントリーを追加します。
たとえば、名前が managing filesystems の特権を説明を付けて追加するには、次のコマンドを実行します。$ ipa privilege-add "managing filesystems" --desc="for filesystems"
privilege-add-permissionコマンドを使用して必要なパーミッションを特権グループに割り当てます。
たとえば、パーミッション managing automount および managing ftp services を、managing filesystems 権限に追加するには、次のコマンドを実行します。$ ipa privilege-add-permission "managing filesystems" --permissions="managing automount" --permissions="managing ftp services"