29.2. IdM WebUI を使用した委譲ルールの作成
IdM WebUI を使用して委譲ルールを作成するには、次の手順に従います。
前提条件
-
admins
グループのメンバーとして IdM Web UI にログインしている。
手順
-
IPA Server メニューから、Role-Based Access Control
Delegations をクリックします。 Add をクリックします。
Add delegation ウィンドウで、以下を実行します。
- 新しい委譲ルールに名前を付けます。
- 指定の属性を表示する権限 (read)、および指定の属性を追加または変更する権限 (write) をユーザーに指定しているかどうかを示すチェックボックスを選択して、パーミッションを設定します。
- ユーザーグループのドロップダウンメニューで、パーミッションを付与している グループを選択し、メンバーグループのユーザーエントリーを表示または編集します。
- Member user group ドロップダウンメニューで、委譲グループのメンバーが エントリーを編集できる グループを選択します。
属性ボックスで、パーミッションを付与する属性のチェックボックスを選択します。
- Add ボタンをクリックして、新規委譲ルールを保存します。