Menu Close

Red Hat Training

A Red Hat training course is available for RHEL 8

22.2. IdM CLI를 사용하여 위임 규칙 생성

이 섹션에서는 IdM CLI를 사용하여 위임 규칙을 생성하는 방법에 대해 설명합니다.

사전 요구 사항

  • admins 그룹의 멤버로 로그인했습니다.

절차

  • ipa delegation-add 명령을 입력합니다. 다음 옵션을 지정합니다.

    • --group: 사용자 그룹의 사용자 항목에 권한을 부여하는 그룹입니다.
    • --membergroup: 위임 그룹의 멤버가 항목을 편집할 수 있는 그룹입니다.
    • --permissions: 사용자가 지정된 속성을 보고(읽기) 지정된 속성을 보고 주어진 속성을 추가하거나 변경할 수 있는지(쓰기). 권한을 지정하지 않으면 쓰기 권한만 추가됩니다.
    • --attrs: 멤버 그룹의 사용자가 보거나 편집할 수 있는 속성입니다.

    예를 들면 다음과 같습니다.

$ ipa delegation-add "basic manager attributes" --permissions=read --permissions=write --attrs=businesscategory --attrs=departmentnumber --attrs=employeetype --attrs=employeenumber --group=managers --membergroup=employees
-------------------------------------------
Added delegation "basic manager attributes"
-------------------------------------------
  Delegation name: basic manager attributes
  Permissions: read, write
  Attributes: businesscategory, departmentnumber, employeetype, employeenumber
  Member user group: employees
  User group: managers