31.4. CLI에서 IdM 권한 관리

CLI(명령줄 인터페이스)를 사용하여 IdM(Identity Management) 권한을 관리하려면 다음 절차를 따르십시오.

사전 요구 사항

절차

  1. ipa privilege-add 명령을 사용하여 권한 항목을 추가하여 설명과 함께 파일 시스템 관리 라는 권한을 추가합니다.

    $ ipa privilege-add "managing filesystems" --desc="for filesystems"
  2. 예를 들어, mount 및 managing ftp 서비스를 관리하는 권한을 파일 시스템 권한에 추가하고, privilege-add-permission 명령을 사용하여 필요한 권한을 권한 그룹에 할당합니다.

    $ ipa privilege-add-permission "managing filesystems" --permissions="managing automount" --permissions="managing ftp services"