28.4. Gestion des privilèges IdM dans l'interface de programmation
Cette section explique comment gérer les privilèges de la gestion des identités (IdM) à l'aide de l'interface de ligne de commande (CLI).
Conditions préalables
- Privilèges d'administrateur pour la gestion de l'IdM ou le rôle User Administrator.
- Un ticket Kerberos actif. Pour plus de détails, voir le lien : Utiliser kinit pour se connecter manuellement à IdM.
- Les autorisations existantes. Pour plus d'informations sur les autorisations, voir Gestion des autorisations IdM dans l'interface de programmation.
Procédure
Ajoutez des entrées de privilèges à l'aide de la commande
ipa privilege-add
Par exemple, pour ajouter un privilège nommé managing filesystems avec une description :$ ipa privilege-add "gestion des systèmes de fichiers" --desc="pour les systèmes de fichiers" $ ipa privilege-add "gestion des systèmes de fichiers" --desc="pour les systèmes de fichiers"
Attribuez les autorisations requises au groupe de privilèges à l'aide de la commande
privilege-add-permission
Par exemple, pour ajouter les autorisations nommées managing automount et managing ftp services au privilège managing filesystems:$ ipa privilege-add-permission "gérer les systèmes de fichiers" --permissions="gérer les montages automatiques" --permissions="gérer les services ftp"