검색

10.2. 셀프 서비스 설정 정의

download PDF
셀프 서비스 액세스 제어 규칙은 엔터티에서 자체적으로 수행할 수 있는 작업을 정의합니다. 이러한 규칙은 사용자(또는 기타 IdM 엔티티)가 개인 항목에서 편집할 수 있는 속성만 정의합니다.

10.2.1. 웹 UI에서 셀프 서비스 규칙 생성

  1. 상단 메뉴의 IPA Server 탭에서 역할 기반 액세스 제어 셀프 서비스 권한 을 선택합니다.
  2. 셀프 서비스 액세스 제어 지침 목록의 맨 위에서 추가 를 클릭합니다.

    그림 10.1. 현재 셀프 서비스 규칙 추가

    현재 셀프 서비스 규칙 추가
  3. 팝업 창에 규칙의 이름을 입력합니다. 스페이스는 허용됩니다.

    그림 10.2. 셀프 서비스 규칙 추가 양식

    셀프 서비스 규칙 추가 양식
  4. ACI에서 사용자를 편집하도록 허용하는 속성별로 확인란을 선택합니다.
  5. Add 버튼을 클릭하여 새 셀프 서비스 ACI를 저장합니다.

10.2.2. 명령줄에서 셀프 서비스 규칙 생성

selfservice-add 명령을 사용하여 새 셀프 서비스 규칙을 추가할 수 있습니다. 다음 두 가지 옵션이 필요합니다.
  • ACI 권한 부여 - 쓰기, 추가 또는 삭제와 같은 권한을 설정하는 --permissions
  • 이 ACI에서 권한을 부여하는 속성의 전체 목록을 제공하는 --attrs.
[jsmith@server ~]$ ipa selfservice-add "Users can manage their own name details" --permissions=write --attrs=givenname --attrs=displayname --attrs=title --attrs=initials
-----------------------------------------------------------
Added selfservice "Users can manage their own name details"
-----------------------------------------------------------
    Self-service name: Users can manage their own name details
    Permissions: write
    Attributes: givenname, displayname, title, initials

10.2.3. 셀프 서비스 규칙 편집

웹 UI의 셀프 서비스 항목에서 편집할 수 있는 유일한 요소는 ACI에 포함된 속성 목록입니다. 확인란을 선택하거나 선택 해제할 수 있습니다.

그림 10.3. 셀프 서비스 편집 페이지

셀프 서비스 편집 페이지
명령행을 사용하면 ipa selfservice-mod 명령을 사용하여 셀프 서비스 규칙을 편집합니다. at trs 옵션은 지원되는 속성의 이전 목록이 무엇이든 덮어 쓰므로 항상 새 속성과 함께 전체 속성 목록을 포함합니다.
[jsmith@server ~]$ ipa selfservice-mod "Users can manage their own name details" --attrs=givenname --attrs=displayname --attrs=title --attrs=initials --attrs=surname
--------------------------------------------------------------
Modified selfservice "Users can manage their own name details"
--------------------------------------------------------------
Self-service name: Users can manage their own name details
Permissions: write
Attributes: givenname, displayname, title, initials
중요
기존 항목을 포함하여 셀프 서비스 규칙을 수정할 때 모든 속성을 포함합니다.
Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.