29.4. Gestion des rôles dans l'interface Web IdM
Cette section décrit comment gérer les rôles dans la gestion des identités (IdM) à l'aide de l'interface web (IdM Web UI).
Conditions préalables
- Privilèges d'administrateur pour la gestion de l'IdM ou le rôle User Administrator.
- Vous êtes connecté à l'interface Web IdM. Pour plus de détails, voir Accès à l'IdM Web UI dans un navigateur web.
- Privilèges existants. Pour plus d'informations sur les privilèges, voir Gestion des privilèges dans l'interface Web IdM.
Procédure
Pour ajouter un nouveau rôle, ouvrez le sous-menu Role-Based Access Control dans l'onglet IPA Server et sélectionnez Roles:
La liste des rôles s'ouvre. Cliquez sur le bouton Add en haut de la liste des instructions de contrôle d'accès basées sur les rôles.
Le formulaire Add Role s'ouvre. Saisissez le nom du rôle et une description :
- Cliquez sur le bouton Add and Edit pour enregistrer le nouveau rôle et accéder à la page de configuration des rôles pour ajouter des privilèges et des utilisateurs.
- Modifiez les propriétés des rôles en cliquant sur le nom du rôle dans la liste des rôles. La page de configuration des rôles s'ouvre.
Ajoutez des membres en utilisant les onglets Users, Users Groups, Hosts, Host Groups ou Services, en cliquant sur le bouton Add en haut de la ou des listes concernées.
Dans la fenêtre qui s'ouvre, sélectionnez les membres de gauche et utilisez le bouton > pour les déplacer dans la colonne Prospective.
En haut de l'onglet Privileges, cliquez sur Add.
Sélectionnez les privilèges sur la gauche et utilisez le bouton > pour les déplacer dans la colonne Prospective.
- Cliquez sur le bouton Add pour enregistrer.
- Optional. Si vous devez supprimer des privilèges ou des membres d'un rôle, cliquez sur le bouton Delete après avoir coché la case située à côté du nom de l'entité à supprimer. Une boîte de dialogue s'ouvre.
- Optional. Si vous devez supprimer un rôle existant, cliquez sur le bouton Delete après avoir coché la case située à côté de son nom dans la liste, pour afficher la boîte de dialogue Remove roles.