27.4. IdM WebUI を使用した委譲ルールの変更

IdM WebUI を使用して既存の委譲ルールを変更するには、次の手順に従います。

前提条件

  • admins グループのメンバーとして IdM Web UI にログインしている。

手順

  1. IPA Server メニューから、Role-Based Access ControlDelegations をクリックします。

    IdM Web UI のスクリーンショット。IPA Server タブの ロールベースのアクセス制御のサブページが表示されています。委譲のページには、基本的なマネージャー属性委譲名のエントリーを含むテーブルが表示されています。
  2. 変更するルールをクリックします。
  3. 必要な変更を行います。

    • ルールの名前を変更します。
    • 指定の属性を表示する権限 (read)、および指定の属性を追加または変更する権限 (write) をユーザーに指定しているかどうかを示すチェックボックスを選択して、付与されたパーミッションを変更します。
    • ユーザーグループのドロップダウンメニューで、パーミッションを付与している グループを選択し、メンバーグループのユーザーエントリーを表示または編集します。
    • Member user group ドロップダウンメニューで、委譲グループのメンバーが エントリーを編集できる グループを選択します。
    • 属性ボックスで、パーミッションを付与する属性のチェックボックスを選択します。属性のパーミッションを削除するには、関連するチェックボックスの選択を解除します。

      委譲ページには、委譲名 - パーミッション (必須。例: 読み取り、書き込み) - ユーザーグループ (必須。例: マネージャー) - メンバーユーザーグループ (必須。例: 授業員) および属性 (必須。employeetype - businesscategory - departmentnumber - displayname - employeenumber - homedirectory) など、 "basic manager attributes" 委譲の詳細が表示されています。左上の save ボタンが強調表示されています。
    • Save ボタンをクリックして変更を保存します。