Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

3.9. IdM の多値属性

Identity Management (IdM) において、複数の値をサポートする属性の構文と上書きロジックについて説明します。権限やグループメンバーシップなど、多値属性を持つオブジェクトを管理する場合、意図しないデータ損失を防ぐために、更新時に値の完全なリストを提供する必要があります。

IdM は、多値リストを提供する次の方法に対応します。

  • 同じコマンド呼び出しで、同じコマンドライン引数を複数回指定します。 

    $ ipa permission-add --right=read --permissions=write --permissions=delete <object_name>

  • または、リストを中括弧で囲むこともできます。シェルは、実行前にこれらを個々の引数に展開します。 

    $ ipa permission-add --right={read,write,delete} <object_name>

このような多値属性をコマンド行から更新すると、IdM は、前の値リストを新しいリストで完全に上書きします。したがって、多値属性を更新するときは、追加する 1 つの値だけでなく、新しいリスト全体を指定する必要があります。

上書きロジックの例

以下の例は、IdM データベースが多値属性の変更をどのように処理するかを示しています。変更中に既存の値が存在しない場合、その値はレコードから削除されます。

  • ipa permission-mod コマンドは、以前に追加した権限をすべて更新します。 

    $ ipa permission-mod --right=read --right=write --right=delete <object_name>

    または 

    $ ipa permission-mod --right={read,write,delete} <object_name>

  • ipa permission-mod コマンドは、--right=delete 引数を削除します。この引数はコマンドに含まれていないためです。 

    $ ipa permission-mod --right=read --right=write <object_name>

    または 

    $ ipa permission-mod --right={read,write} <object_name>
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

Legal Notice

Theme

© 2026 Red Hatトップに戻る