1.8. Comment fournir une liste de valeurs aux utilitaires IdM ?
La gestion de l'identité (IdM) stocke les valeurs des attributs à valeurs multiples dans des listes.
L'IdM prend en charge les méthodes suivantes pour fournir des listes à valeurs multiples :
Utilisation du même argument de ligne de commande plusieurs fois dans la même invocation de commande :
$ ipa permission-add --right=read --permissions=write --permissions=delete ...
Vous pouvez également placer la liste entre accolades, auquel cas l'interpréteur de commandes procède à l'expansion :
$ ipa permission-add --right={read,write,delete} ...
Les exemples ci-dessus montrent une commande permission-add
qui ajoute des autorisations à un objet. L'objet n'est pas mentionné dans l'exemple. Au lieu de …
vous devez ajouter l'objet pour lequel vous souhaitez ajouter des autorisations.
Lorsque vous mettez à jour de tels attributs à valeurs multiples à partir de la ligne de commande, l'IdM écrase complètement la liste précédente de valeurs par une nouvelle liste. Par conséquent, lorsque vous mettez à jour un attribut à valeurs multiples, vous devez spécifier l'ensemble de la nouvelle liste, et non pas une seule valeur que vous souhaitez ajouter.
Par exemple, dans la commande ci-dessus, la liste des autorisations comprend la lecture, l'écriture et la suppression. Lorsque vous décidez de mettre à jour la liste avec la commande permission-mod
vous devez ajouter toutes les valeurs, sinon celles qui ne sont pas mentionnées seront supprimées.
Example 1:- La commande ipa permission-mod
met à jour toutes les autorisations précédemment ajoutées.
$ ipa permission-mod --right=read --right=write --right=delete ...
ou
$ ipa permission-mod --right={read,write,delete} ...
Example 2- La commande ipa permission-mod
supprime l'argument --right=delete
car il n'est pas inclus dans la commande :
$ ipa permission-mod --right=read --right=write ...
ou
$ ipa permission-mod --right={read,write} ...