4.3. IdM API コマンドを使用したアクセス制御の管理

IdM API コマンドを使用したアクセス制御の管理の例

ユーザー作成用の権限の追加

この例では、ユーザーを作成するための権限を追加します。

api.Command.permission_add("Create users", ipapermright='add', type='user')

グループメンバーシップを管理する権限の追加

この例では、ユーザーをグループに追加するための権限を追加します。

api.Command.permission_add("Manage group membership", ipapermright='write', type='group', attrs="member")

ユーザー作成プロセスでの権限の追加

この例では、ユーザーの作成、グループへの追加、およびユーザー証明書の管理のための権限を追加します。

api.Command.permission_add("Create users", ipapermright='add', type='user')
api.Command.permission_add("Manage group membership", ipapermright='write', type='group', attrs="member")
api.Command.permission_add("Manage User certificates", ipapermright='write', type='user', attrs='usercertificate')

api.Command.privilege_add("User creation")
api.Command.privilege_add_permission("User creation", permission="Create users")
api.Command.privilege_add_permission("User creation", permission="Manage group membership")
api.Command.privilege_add_permission("User creation", permission="Manage User certificates")

権限を使用したロールの追加

この例では、前の例で作成した権限を使用してロールを追加します。

api.Command.role_add("usermanager", description="Users manager")
api.Command.role_add_privilege("usermanager", privilege="User creation")

ユーザーへのロールの割り当て

この例では、usermanager ロールをユーザー bob に割り当てます。

api.Command.role_add_member("usermanager", user="bob")

グループへのロールの割り当て

この例では、usermanager ロールを managers グループに割り当てます。

api.Command.role_add_member("usermanager", group="managers")