1.8. 如何为 IdM 工具提供值列表
身份管理(IdM)将多值属性的值存储在列表中。
IdM 支持以下提供多值列表的方法:
在同一命令调用中多次使用相同的命令行参数:
$ ipa permission-add --right=read --permissions=write --permissions=delete ...或者,您可以将列表用大括号括起来,在这种情况下,shell 执行展开:
$ ipa permission-add --right={read,write,delete} ...
上面的示例显示了命令 permission-add,其为对象添加权限。示例中没有提及对象。需要添加要为其添加权限的对象,而不是 …。
当您从命令行更新此类多值属性时,IdM 会使用新列表完全覆盖以前的值列表。因此,当更新多值属性时,您必须指定整个新列表,而不只是您要添加的单个值。
例如,在上面的命令中,权限列表包括读、写和删除。当您决定使用 permission-mod 命令更新列表时,您必须添加所有的值,否则未提及的值将被删除。
示例 1: -ipa permission-mod 命令更新所有以前添加的权限。
$ ipa permission-mod --right=read --right=write --right=delete ...或者
$ ipa permission-mod --right={read,write,delete} ...
示例 2 - ipa permission-mod 命令会删除 --right=delete 参数,因为它没有包含在命令中:
$ ipa permission-mod --right=read --right=write ...或者
$ ipa permission-mod --right={read,write} ...