24.2. IdM CLI を使用した委譲ルールの作成
IdM CLI を使用して委譲ルールを作成するには、次の手順に従います。
前提条件
-
admins
グループのメンバーとしてログインしている。
手順
ipa delegation-add
コマンドを入力します。以下のオプションを指定します。-
--group
: ユーザーグループ内のユーザーのエントリーに対する パーミッションを付与されている グループです。 -
--membergroup
: 委譲グループのメンバーが エントリーを編集できる グループです。 -
--permissions
: 指定の属性を表示 (read) して、追加または変更 (write) する権限をユーザーに指定するかどうか。パーミッションを指定しないと、書き込み パーミッションのみが追加されます。 -
--attrs
: メンバーグループのユーザーが表示または編集できる属性です。
以下に例を示します。
-
$ ipa delegation-add "basic manager attributes" --permissions=read --permissions=write --attrs=businesscategory --attrs=departmentnumber --attrs=employeetype --attrs=employeenumber --group=managers --membergroup=employees
-------------------------------------------
Added delegation "basic manager attributes"
-------------------------------------------
Delegation name: basic manager attributes
Permissions: read, write
Attributes: businesscategory, departmentnumber, employeetype, employeenumber
Member user group: employees
User group: managers