27.4.2. 新規パーミッションの作成
27.4.2.1. Web UI での新規パーミッションの作成
- トップメニューで IPA Server タブを開き、Role Based Access Control サブタブを選択します。
- Permissions タスクリンクを選択します。
- パーミッションの一覧の上部にある Add リンクをクリックします。
- 新規パーミッションの名前を入力します。
- このパーミッションで許可される操作の横にあるチェックボックスを選択します。
- Target ドロップダウンメニューからターゲットエントリーを識別するのに使用する方法を選択します。以下の 4 つの方法があります。
- type は、ユーザー、ホスト、またはサービスといったエントリータイプを検索し、そのエントリータイプに対して可能なすべての属性のリストを提供します。この ACI からアクセス可能な属性が一覧から選択されます。
- Filter は、パーミッションが適用されるエントリーを特定する LDAP フィルターを使用します。
- サブツリー は、指定されたサブツリーエントリーの下にあるすべてのエントリーをターゲットにします。一致するエントリー内のすべての属性を変更できます。
- ターゲットグループ はユーザーグループを指定し、そのグループ内のすべてのユーザーエントリーは ACI 経由で利用できます。一致するエントリー内のすべての属性を変更できます。
- 選択したタイプに応じて、ターゲットエントリーを特定するために必要な情報を入力します。
- Filter、Subtree、および Target group ターゲットの場合は、Add リンクをクリックして、パーミッションに含まれる属性を追加します。1 つの属性が一度に追加されます。複数の属性を追加するには、再度 Add をクリックして別のフィールドを追加します。パーミッションに属性が設定されていない場合、デフォルトではすべての属性が除外されます。