16.2. Création de règles en libre-service à l'aide de l'interface de ligne de commande
Cette procédure décrit la création de règles d'accès en libre-service dans IdM à l'aide de l'interface de ligne de commande (CLI).
Conditions préalables
- Privilèges d'administrateur pour la gestion de l'IdM ou le rôle User Administrator.
- Un ticket Kerberos actif. Pour plus de détails, voir Utilisation de kinit pour se connecter manuellement à IdM.
Procédure
Pour ajouter une règle de libre-service, utilisez la commande
ipa selfservice-add
et spécifiez les deux options suivantes :--permissions
- définit les autorisations read et write accordées par l'instruction de contrôle d'accès (ACI).
--attrs
- établit la liste complète des attributs auxquels l'ACI accorde une autorisation.
Par exemple, pour créer une règle de libre-service permettant aux utilisateurs de modifier les détails de leur propre nom :
$ ipa selfservice-add "Users can manage their own name details" --permissions=write --attrs=givenname --attrs=displayname --attrs=title --attrs=initials ----------------------------------------------------------- Added selfservice "Users can manage their own name details" ----------------------------------------------------------- Self-service name: Users can manage their own name details Permissions: write Attributes: givenname, displayname, title, initials