30.4. CLI에서 IdM 권한 관리
CLI(명령줄 인터페이스)를 사용하여 IdM(Identity Management) 권한을 관리하려면 다음 절차를 따르십시오.
사전 요구 사항
- IdM 또는 사용자 관리자 역할을 관리하기 위한 관리자 권한.
- 활성 Kerberos 티켓. 자세한 내용은 link: kinit를 사용하여 IdM에 수동으로 로그인하는 방법을 참조하십시오.
- 기존 권한. 권한에 대한 자세한 내용은 CLI의 IdM 권한 관리를 참조하십시오.
절차
ipa privilege-add명령을 사용하여 권한 항목을 추가하여 설명과 함께 파일 시스템 관리 라는 권한을 추가합니다.
$ ipa privilege-add "managing filesystems" --desc="for filesystems"
예를 들어, mount 및 managing ftp 서비스를 관리하는 권한을 파일 시스템 권한에 추가하고,
privilege-add-permission명령을 사용하여 필요한 권한을 권한 그룹에 할당합니다.
$ ipa privilege-add-permission "managing filesystems" --permissions="managing automount" --permissions="managing ftp services"
