10.2. 셀프 서비스 설정 정의
셀프 서비스 액세스 제어 규칙은 엔터티에서 자체적으로 수행할 수 있는 작업을 정의합니다. 이러한 규칙은 사용자(또는 기타 IdM 엔티티)가 개인 항목에서 편집할 수 있는 속성만 정의합니다.
10.2.1. 웹 UI에서 셀프 서비스 규칙 생성
- 상단 메뉴의 IPA Server 탭에서
을 선택합니다. - 셀프 서비스 액세스 제어 지침 목록의 맨 위에서 추가 를 클릭합니다.
그림 10.1. 현재 셀프 서비스 규칙 추가
- 팝업 창에 규칙의 이름을 입력합니다. 스페이스는 허용됩니다.
그림 10.2. 셀프 서비스 규칙 추가 양식
- ACI에서 사용자를 편집하도록 허용하는 속성별로 확인란을 선택합니다.
- Add 버튼을 클릭하여 새 셀프 서비스 ACI를 저장합니다.
10.2.2. 명령줄에서 셀프 서비스 규칙 생성
selfservice-add 명령을 사용하여 새 셀프 서비스 규칙을 추가할 수 있습니다. 다음 두 가지 옵션이 필요합니다.
- ACI 권한 부여 - 쓰기, 추가 또는 삭제와 같은 권한을 설정하는
--permissions
- 이 ACI에서 권한을 부여하는 속성의 전체 목록을 제공하는
--attrs
.
[jsmith@server ~]$ ipa selfservice-add "Users can manage their own name details" --permissions=write --attrs=givenname --attrs=displayname --attrs=title --attrs=initials ----------------------------------------------------------- Added selfservice "Users can manage their own name details" ----------------------------------------------------------- Self-service name: Users can manage their own name details Permissions: write Attributes: givenname, displayname, title, initials
10.2.3. 셀프 서비스 규칙 편집
웹 UI의 셀프 서비스 항목에서 편집할 수 있는 유일한 요소는 ACI에 포함된 속성 목록입니다. 확인란을 선택하거나 선택 해제할 수 있습니다.
그림 10.3. 셀프 서비스 편집 페이지
명령행을 사용하면 ipa selfservice-mod 명령을 사용하여 셀프 서비스 규칙을 편집합니다. at
trs 옵션은
지원되는 속성의 이전 목록이 무엇이든 덮어 쓰므로 항상 새 속성과 함께 전체 속성 목록을 포함합니다.
[jsmith@server ~]$ ipa selfservice-mod "Users can manage their own name details" --attrs=givenname --attrs=displayname --attrs=title --attrs=initials --attrs=surname -------------------------------------------------------------- Modified selfservice "Users can manage their own name details" -------------------------------------------------------------- Self-service name: Users can manage their own name details Permissions: write Attributes: givenname, displayname, title, initials
중요
기존 항목을 포함하여 셀프 서비스 규칙을 수정할 때 모든 속성을 포함합니다.