Red Hat Training
A Red Hat training course is available for RHEL 8
Capítulo 13. Gerenciando grupos de usuários na IDM Web UI
Este capítulo apresenta a gestão de grupos de usuários utilizando a interface web da IdM.
Um grupo de usuários é um conjunto de usuários com privilégios comuns, políticas de senha e outras características.
Um grupo de usuários em Gerenciamento de Identidade (IdM) pode incluir:
- Usuários da IdM
- outros grupos de usuários da IdM
- usuários externos, que são usuários que existem fora da IdM
13.1. Os diferentes tipos de grupos na IdM
IdM suporta os seguintes tipos de grupos:
- Grupos POSIX (o padrão)
Os grupos POSIX suportam os atributos POSIX Linux para seus membros. Note que os grupos que interagem com o Active Directory não podem usar os atributos POSIX.
Os atributos POSIX identificam os usuários como entidades separadas. Exemplos de atributos POSIX relevantes para os usuários incluem
uidNumber, um número de usuário (UID), egidNumber, um número de grupo (GID).- Grupos não-POSIX
Os grupos não-POSIX não suportam os atributos POSIX. Por exemplo, estes grupos não têm um GID definido.
Todos os membros deste tipo de grupo devem pertencer ao domínio IdM.
- Grupos externos
Use grupos externos para adicionar membros do grupo que existem em uma loja de identidade fora do domínio IdM, como por exemplo:
- Um sistema local
- Um domínio de Active Directory
- Um serviço de diretório
Os grupos externos não suportam os atributos POSIX. Por exemplo, estes grupos não têm um GID definido.
Tabela 13.1. Grupos de usuários criados por padrão
| Nome do grupo | Membros do grupo padrão |
|---|---|
|
| Todos os usuários da IdM |
|
|
Usuários com privilégios administrativos, incluindo o usuário padrão |
|
| Este é um grupo legado que não tem mais nenhum privilégio especial |
|
| Usuários com privilégios para gerenciar os trusts do Active Directory |
Ao adicionar um usuário a um grupo de usuários, o usuário ganha os privilégios e as políticas associadas ao grupo. Por exemplo, para conceder privilégios administrativos a um usuário, adicione o usuário ao grupo admins.
Não exclua o grupo admins. Como admins é um grupo pré-definido exigido pela IdM, esta operação causa problemas com certos comandos.
Além disso, o IdM cria por padrão user private groups sempre que um novo usuário é criado no IdM. Para mais informações sobre grupos privados, veja Adicionar usuários sem um grupo privado.
