Red Hat Training
A Red Hat training course is available for RHEL 8
20.2. IdM 中的访问控制方法
身份管理(IdM)将访问控制方法分为以下类别:
- 自助服务规则
- 定义用户对其自己的个人条目可以执行哪些操作。此访问控制类型仅允许对用户条目中的特定属性具有写权限。用户可以更新特定属性的值,但不能添加或删除这些属性。
- 委派规则
- 通过使用委派规则,您可以允许特定的用户组对另一个用户组中特定的用户属性执行写(也就是编辑)操作。与自助服务规则类似,这种形式的访问控制规则被限制为编辑特定属性的值。它不能授予添加或删除整个条目或控制未指定属性的权限。
- 基于角色的访问控制
创建特殊的访问控制组,然后对 IdM 域中的所有实体类型授予更大的权力。可以授予角色编辑、添加和删除的权限,即可以授予它们对整个条目的完整控制,而不仅仅是对所选择的属性。
默认情况下,IdM 中已经提供了某些角色,如
Enrollment Administrator
、IT Security Specialist
和IT Specialist
。您可以创建额外的角色来管理任何类型的条目,如主机、自动挂载配置、网络组、DNS 设置和 IdM 配置。