24.4. IdM CLI を使用した委譲ルールの変更
IdM CLI を使用して既存の委譲ルールを変更するには、次の手順に従います。
重要
--attrs オプションはそれまでにサポートされていた属性をすべて上書きするので、新規属性に加えて属性の完全リストを常に含めるようにしてください。これは、--permissions オプションにも適用されます。
前提条件
-
adminsグループのメンバーとしてログインしている。
手順
必要に応じて、任意の変更を加えて
ipa delegation-modコマンドを実行します。たとえば、displayname属性をbasic manager attributesのルールの例に追加するには、次のコマンドを実行します。$ ipa delegation-mod "basic manager attributes" --attrs=businesscategory --attrs=departmentnumber --attrs=employeetype --attrs=employeenumber --attrs=displayname ---------------------------------------------- Modified delegation "basic manager attributes" ---------------------------------------------- Delegation name: basic manager attributes Permissions: read, write Attributes: businesscategory, departmentnumber, employeetype, employeenumber, displayname Member user group: employees User group: managers
