29.2. IdM WebUI를 사용하여 위임 규칙 생성

IdM WebUI를 사용하여 위임 규칙을 생성하려면 다음 절차를 따르십시오.

사전 요구 사항

  • IdM 웹 UI에 admins 그룹의 멤버로 로그인되어 있습니다.

절차

  1. IPA 서버 메뉴에서 역할 기반 액세스 제어Delegations 를 클릭합니다.
  2. 추가를 클릭합니다.

    "IPA 서버" 탭의 "Role-Based Access Control" 드롭다운 하위 메뉴의 내용을 표시하는 IdM 웹 UI의 스크린샷입니다. "Role-Based Access Control" 드롭다운 메뉴에는 Roles - Privileges - Permissions - Self Service Permissions - Delegations에 5가지 옵션이 있습니다.
  3. 위임 추가 창에서 다음을 수행합니다.

    1. 새 위임 규칙의 이름을 지정합니다.
    2. 사용자가 지정된 특성을 볼 수 있는지(읽기)하고 지정된 특성을 추가하거나 변경할 수 있는 권한을 나타내는 확인란을 선택하여 권한을 설정합니다(쓰기).
    3. 사용자 그룹 드롭다운 메뉴에서 권한이 부여되는 그룹을 선택하여 멤버 그룹의 사용자 항목을 보거나 편집할 수 있습니다.
    4. 멤버 사용자 그룹 드롭다운 메뉴에서 위임 그룹 멤버가 편집할 수 있는 항목을 선택합니다.In the Member user group drop-down menu, select the group whose entries can be edited by members of the delegation group.
    5. 특성 상자에서 권한을 부여하려는 속성의 확인란을 선택합니다.

      위임에 대한 세부 정보를 입력할 수 있는 "추가 위임" 팝업 창의 스크린샷입니다. 항목 옵션에는 위임 이름에 대한 텍스트 필드와 "읽기" 및 "write" 권한의 확인란이 포함됩니다. 또한 User group의 드롭다운 메뉴( Member 사용자 그룹의 드롭다운 메뉴)와 Attributes(예: departmentnumber - staffnumber - businesscategory - stafftype)의 많은 확인란도 있습니다.
    6. Add 버튼을 클릭하여 새 위임 규칙을 저장합니다.