Red Hat Training

A Red Hat training course is available for RHEL 8

第 21 章 委派权限到用户组,以使用 IdM CLI 管理用户

委派是 IdM 中的访问控制方法之一,以及自助服务规则和基于角色的访问控制(RBAC)。您可以使用 delegation 为一组用户分配权限,以管理另一组用户的条目。

本节涵盖了以下主题:

21.1. 委派规则

您可以通过创建委派规则,将权限委派给用户组来管理用户。

委派规则允许特定用户组对另一用户组中用户的特定属性执行写入(编辑)操作。这种形式的访问控制规则仅限于编辑您在委派规则中指定的属性子集的值;它不授予添加或删除整个条目或控制未指定属性的权限。

委派规则向 IdM 中的现有用户组授予权限。例如,您可以使用 delegation,允许 managers 用户组管理 employees 用户 组中的选定用户属性。