19.2. CLI를 사용하여 셀프 서비스 규칙 생성

사전 요구 사항

• IdM 또는 사용자 관리자 역할을 관리하기 위한 관리자 권한.
• 활성 Kerberos 티켓입니다. 자세한 내용은 kinit를 사용하여 IdM에 수동으로 로그인합니다.

프로세스

• 셀프 서비스 규칙을 추가하려면 ipa selfservice-add 명령을 사용하고 다음 두 옵션을 지정합니다.

  --permissions

  ACI(Access Control Instruction) 부여를 읽기 및 쓰기 권한을 설정합니다.

  --attrs

  이 ACI가 권한을 부여하는 전체 속성 목록을 설정합니다.

  예를 들어 사용자가 자체 이름 세부 정보를 수정할 수 있는 셀프 서비스 규칙을 생성하려면 다음을 수행합니다.

  $ ipa selfservice-add "Users can manage their own name details" --permissions=write --attrs=givenname --attrs=displayname --attrs=title --attrs=initials
  -----------------------------------------------------------
  Added selfservice "Users can manage their own name details"
  -----------------------------------------------------------
      Self-service name: Users can manage their own name details
      Permissions: write
      Attributes: givenname, displayname, title, initials