27.2. セルフサービス設定の定義
セルフサービスのアクセス制御ルールでは、エントリーがそれ自体で実行可能な操作を定義します。このルールでは、ユーザー (または他の IdM エンティティー) が自身のパーソナルエントリーで編集可能な属性のみを定義します。
デフォルトでは、セルフサービスルールが 3 つ存在します。
- 個人エントリーの一般的な属性 (名、姓、電話番号、アドレスなど) を編集するルール。
- 2 つの Samba パスワード、Kerberos パスワード、および一般的なユーザーパスワードなど、個人パスワードを編集するルール。
- 個人 SSH キーを管理するルール。
27.2.1. Web UI でのセルフサービスルールの作成
- トップメニューで IPA Server タブを開き、Self Service Permissions サブタブを選択します。
- セルフサービス ACI の一覧の上部にある Add リンクをクリックします。
- ポップアップウィンドウでルール名を入力します。空白を使用することもできます。
- この ACI でユーザーによる編集を許可する属性のチェックボックスを選択します。
- Add をクリックして新規セルフサービス ACI を保存します。