Red Hat Training

A Red Hat training course is available for RHEL 8

Capítulo 20. Delegando permissões sobre usuários que utilizam IdM WebUI

A delegação é um dos métodos de controle de acesso na IdM, juntamente com regras de auto-serviço e controle de acesso baseado em papéis.

A delegação é semelhante às funções em que um grupo de usuários recebe permissão para administrar as entradas para outro grupo de usuários. Entretanto, a autoridade delegada limita-se a editar os valores de atributos específicos; ela não concede a capacidade de adicionar ou remover entradas inteiras ou controle sobre atributos não especificados. Além disso, os grupos na autoridade delegada são grupos de usuários IdM existentes ao invés de funções especificamente criadas para controles de acesso.

Este capítulo cobre os seguintes tópicos:

20.1. Regras de delegação

Você pode delegar permissões aos usuários, criando regras de delegação.

As regras de delegação permitem que um grupo específico de usuários realize operações de escrita (edição) em atributos específicos para usuários de outro grupo de usuários. Esta forma de regra de controle de acesso é limitada à edição dos valores de atributos específicos; ela não garante a capacidade de adicionar ou remover entradas inteiras ou controle sobre atributos não especificados.

As regras de delegação utilizam os grupos de usuários existentes na IdM. Você pode usar a delegação para, por exemplo, permitir que o grupo de usuários managers gerencie os atributos selecionados dos usuários no grupo de usuários employees.