Red Hat Training

A Red Hat training course is available for RHEL 8

22.2. 使用 IdM WebUI 创建委托规则

本节论述了如何使用 IdM Web UI 创建委托规则。

先决条件

  • 您已作为 admins 组的成员登录到 IdM Web UI。

流程

  1. IPA Server 菜单中点击 Role-Based Access ControlDelegations
  2. 添加

    IdM Web UI 的截图,显示"IPA Server"选项卡中"基于角色的访问控制"下拉菜单的内容。"基于角色的访问控制"下拉菜单中有五个选项:角色 - 特权 - 权限 - Permissions - 自助服务权限 - 委派.
  3. Add delegation 窗口中执行以下操作:

    1. 将新委托规则命名为。
    2. 通过选择复选框来设置权限,该复选框指示用户是否有权查看给定的属性(读取)并添加或更改给定的属性(写入)。
    3. 在"用户组"下拉菜单中,选择被授予权限的组来查看或编辑成员组中的用户条目
    4. Member user group 下拉菜单中,选择委派组的成员可以编辑 groupwhose 条目
    5. 在属性框中,按您要为其授予权限的属性选择复选框。

      "添加委派"弹出窗口的屏幕截图,您可以在其中输入委派的详细信息。条目选项包括委派名称的文本字段,以及"读取"和"写入"权限的复选框。用户组还有一个下拉菜单,即 Member 用户组的下拉菜单,以及许多属性复选框(例如部门编号 - 员工编号 - 业务类别 - 员工类型)。
    6. 单击添加按钮,以保存新的委派规则。