Red Hat Training

A Red Hat training course is available for RHEL 8

25.6. CLI에서 IdM 역할 관리

이 섹션에서는 CLI(명령줄 인터페이스)를 사용하여 IdM(Identity Management) 역할을 관리하는 방법을 설명합니다.

사전 요구 사항

IdM 또는 사용자 관리자 역할을 관리하기 위한 관리자 권한.
활성 Kerberos 티켓. 자세한 내용은 Using kinit to log in IdM에서 수동으로 참조하십시오.
기존 권한. 권한에 대한 자세한 내용은 CLI에서 IdM 권한 관리를 참조하십시오.

절차

ipa role-add 명령을 사용하여 새 역할 항목을 추가합니다.

$ ipa role-add --desc="User Administrator" useradmin
------------------------
Added role "useradmin"
------------------------
Role name: useradmin
Description: User Administrator

ipa role-add-privilege 명령을 사용하여 필요한 권한을 역할에 추가합니다.

$ ipa role-add-privilege --privileges="user administrators" useradmin
Role name: useradmin
Description: User Administrator
Privileges: user administrators
----------------------------
Number of privileges added 1
----------------------------

ipa role-add-member 명령을 사용하여 필요한 멤버를 역할에 추가합니다. 허용되는 멤버 유형은 사용자, 그룹, 호스트 및 호스트 그룹입니다.
예를 들어 useradmins라는 그룹을 이전에 생성한 useradmin 역할에 추가하려면 다음을 수행합니다.
```
$ ipa role-add-member --groups=useradmins useradmin
Role name: useradmin
Description: User Administrator
Member groups: useradmins
Privileges: user administrators
-------------------------
Number of members added 1
-------------------------
```