Red Hat Training

A Red Hat training course is available for RHEL 8

24.6. 在 CLI 中管理 IdM 角色

本节论述了如何使用命令行界面(CLI)管理身份管理(IdM)角色。

先决条件

流程

  1. 使用 ipa role-add 命令添加新角色条目:

    $ ipa role-add --desc="User Administrator" useradmin
    ------------------------
    Added role "useradmin"
    ------------------------
    Role name: useradmin
    Description: User Administrator
  2. 使用 ipa role-add-privilege 命令为角色添加所需的权限:

    $ ipa role-add-privilege --privileges="user administrators" useradmin
    Role name: useradmin
    Description: User Administrator
    Privileges: user administrators
    ----------------------------
    Number of privileges added 1
    ----------------------------
  3. 使用 ipa role-add-member 命令将所需的成员添加到角色中。允许的成员类型有:用户、组、主机和主机组。
    例如,将名为 useradmins 的组添加到之前创建的 useradmin 角色中:

    $ ipa role-add-member --groups=useradmins useradmin
    Role name: useradmin
    Description: User Administrator
    Member groups: useradmins
    Privileges: user administrators
    -------------------------
    Number of members added 1
    -------------------------