Red Hat Training

A Red Hat training course is available for RHEL 8

22.4. 使用 IdM WebUI 修改委托规则

本节论述了如何使用 IdM Web UI 修改现有委托规则。

先决条件

  • 您已作为 admins 组的成员登录到 IdM Web UI。

流程

  1. IPA Server 菜单中点击 Role-Based Access ControlDelegations

    IdM Web UI 的截图,显示 IPA Server 选项卡中基于角色的访问控制子页面。Delegations 页面显示一个表,其中包含一个用于"基本管理器属性"委派名称的条目。
  2. 点击您要修改的规则。
  3. 进行所需的更改:

    • 更改规则的名称。
    • 通过选择复选框来更改授予的权限,该复选框指示用户是否有权查看给定的属性(读取)并添加或更改给定的属性(写入)。
    • 在"用户组"下拉菜单中,选择被授予权限的组来查看或编辑成员组中的用户条目
    • Member user group 下拉菜单中,选择委派组的成员可以编辑 groupwhose 条目
    • 在属性框中,按您要为其授予权限的属性选择复选框。若要删除属性的权限,可取消选中相关复选框。

      Delegation 页面显示"基本管理器属性"委派的详细信息,如委派名称 - Permissions(必需,如"读取"和"写入") - 用户组(如"managers") - member 用户组(必需),如"员工编号"和属性(必需)。突出显示左上角的"保存"按钮。
    • 单击 Save 按钮以保存更改。