10.2. 셀프 서비스 설정 정의

셀프 서비스 액세스 제어 규칙은 엔터티에서 자체적으로 수행할 수 있는 작업을 정의합니다. 이러한 규칙은 사용자(또는 기타 IdM 엔티티)가 개인 항목에서 편집할 수 있는 속성만 정의합니다.

10.2.1. 웹 UI에서 셀프 서비스 규칙 생성
링크 복사

상단 메뉴의 IPA Server 탭에서 역할 기반 액세스 제어 셀프 서비스 권한 을 선택합니다.
셀프 서비스 액세스 제어 지침 목록의 맨 위에서 추가 를 클릭합니다.
그림 10.1. 현재 셀프 서비스 규칙 추가

View larger image
팝업 창에 규칙의 이름을 입력합니다. 스페이스는 허용됩니다.
그림 10.2. 셀프 서비스 규칙 추가 양식

View larger image
ACI에서 사용자를 편집하도록 허용하는 속성별로 확인란을 선택합니다.
Add 버튼을 클릭하여 새 셀프 서비스 ACI를 저장합니다.

10.2.2. 명령줄에서 셀프 서비스 규칙 생성
링크 복사

selfservice-add 명령을 사용하여 새 셀프 서비스 규칙을 추가할 수 있습니다. 다음 두 가지 옵션이 필요합니다.

ACI 권한 부여 - 쓰기, 추가 또는 삭제와 같은 권한을 설정하는 --permissions
이 ACI에서 권한을 부여하는 속성의 전체 목록을 제공하는 --attrs.

ipa selfservice-add "Users can manage their own name details" --permissions=write --attrs=givenname --attrs=displayname --attrs=title --attrs=initials

[jsmith@server ~]$ ipa selfservice-add "Users can manage their own name details" --permissions=write --attrs=givenname --attrs=displayname --attrs=title --attrs=initials
-----------------------------------------------------------
Added selfservice "Users can manage their own name details"
-----------------------------------------------------------
    Self-service name: Users can manage their own name details
    Permissions: write
    Attributes: givenname, displayname, title, initials

Copy to Clipboard

Toggle word wrap

10.2.3. 셀프 서비스 규칙 편집
링크 복사

웹 UI의 셀프 서비스 항목에서 편집할 수 있는 유일한 요소는 ACI에 포함된 속성 목록입니다. 확인란을 선택하거나 선택 해제할 수 있습니다.

그림 10.3. 셀프 서비스 편집 페이지

명령행을 사용하면 ipa selfservice-mod 명령을 사용하여 셀프 서비스 규칙을 편집합니다. at trs 옵션은 지원되는 속성의 이전 목록이 무엇이든 덮어 쓰므로 항상 새 속성과 함께 전체 속성 목록을 포함합니다.

ipa selfservice-mod "Users can manage their own name details" --attrs=givenname --attrs=displayname --attrs=title --attrs=initials --attrs=surname

[jsmith@server ~]$ ipa selfservice-mod "Users can manage their own name details" --attrs=givenname --attrs=displayname --attrs=title --attrs=initials --attrs=surname
--------------------------------------------------------------
Modified selfservice "Users can manage their own name details"
--------------------------------------------------------------
Self-service name: Users can manage their own name details
Permissions: write
Attributes: givenname, displayname, title, initials

Copy to Clipboard

Toggle word wrap

중요

기존 항목을 포함하여 셀프 서비스 규칙을 수정할 때 모든 속성을 포함합니다.

맨 위로 이동

10.2. 셀프 서비스 설정 정의

10.2.1. 웹 UI에서 셀프 서비스 규칙 생성
링크 복사

10.2.2. 명령줄에서 셀프 서비스 규칙 생성
링크 복사

10.2.3. 셀프 서비스 규칙 편집
링크 복사

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

10.2. 셀프 서비스 설정 정의

10.2.1. 웹 UI에서 셀프 서비스 규칙 생성링크 복사링크가 클립보드에 복사되었습니다!

10.2.2. 명령줄에서 셀프 서비스 규칙 생성링크 복사링크가 클립보드에 복사되었습니다!

10.2.3. 셀프 서비스 규칙 편집링크 복사링크가 클립보드에 복사되었습니다!

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

10.2.1. 웹 UI에서 셀프 서비스 규칙 생성
링크 복사

10.2.2. 명령줄에서 셀프 서비스 규칙 생성
링크 복사

10.2.3. 셀프 서비스 규칙 편집
링크 복사