25.2. Création d'une règle de délégation à l'aide de l'interface CLI de l'IdM
Cette section décrit comment créer une règle de délégation à l'aide de la CLI IdM.
Conditions préalables
-
Vous êtes connecté en tant que membre du groupe
admins
.
Procédure
Entrez la commande
ipa delegation-add
. Spécifiez les options suivantes :-
--group
: le groupe qui is being granted permissions aux entrées des utilisateurs dans le groupe d'utilisateurs. -
--membergroup
: le groupe whose entries can be edited par les membres du groupe de délégation. -
--permissions
: si les utilisateurs auront le droit de voir les attributs donnés (read) et d'ajouter ou de modifier les attributs donnés (write). Si vous ne spécifiez pas de permissions, seule la permission write sera ajoutée. -
--attrs
: les attributs que les utilisateurs du groupe de membres sont autorisés à voir ou à modifier.
Par exemple :
-
$ ipa delegation-add "basic manager attributes" --permissions=read --permissions=write --attrs=businesscategory --attrs=departmentnumber --attrs=employeetype --attrs=employeenumber --group=managers --membergroup=employees
-------------------------------------------
Added delegation "basic manager attributes"
-------------------------------------------
Delegation name: basic manager attributes
Permissions: read, write
Attributes: businesscategory, departmentnumber, employeetype, employeenumber
Member user group: employees
User group: managers