28.6. Gestion des rôles IdM dans l'interface de ligne de commande
Cette section décrit comment gérer les rôles de gestion des identités (IdM) à l'aide de l'interface de ligne de commande (CLI).
Conditions préalables
- Privilèges d'administrateur pour la gestion de l'IdM ou le rôle User Administrator.
- Un ticket Kerberos actif. Pour plus de détails, voir Utilisation de kinit pour se connecter manuellement à IdM.
- Privilèges existants. Pour plus d'informations sur les privilèges, voir Gestion des privilèges IdM dans l'interface de programmation.
Procédure
Ajoutez de nouvelles entrées de rôle à l'aide de la commande
ipa role-add
:$ ipa role-add --desc="User Administrator" useradmin ------------------------ Added role "useradmin" ------------------------ Role name: useradmin Description: User Administrator
Ajoutez les privilèges requis au rôle à l'aide de la commande
ipa role-add-privilege
:$ ipa role-add-privilege --privileges="user administrators" useradmin Role name: useradmin Description: User Administrator Privileges: user administrators ---------------------------- Number of privileges added 1 ----------------------------
Ajoutez les membres requis au rôle à l'aide de la commande
ipa role-add-member
. Les types de membres autorisés sont les suivants : utilisateurs, groupes, hôtes et groupes d'hôtes.
Par exemple, pour ajouter le groupe nommé useradmins au rôle useradmin précédemment créé :$ ipa role-add-member --groups=useradmins useradmin Role name: useradmin Description: User Administrator Member groups: useradmins Privileges: user administrators ------------------------- Number of members added 1 -------------------------