56.4. HBAC 서비스 그룹 추가
HBAC 서비스 그룹은 HBAC 규칙 관리를 단순화할 수 있습니다. 예를 들어 HBAC 규칙에 개별 서비스를 추가하는 대신 전체 서비스 그룹을 추가할 수 있습니다.
56.4.1. IdM WebUI에 HBAC 서비스 그룹 추가
IdM WebUI에 HBAC 서비스 그룹을 추가하려면 아래 설명된 단계를 따르십시오.
절차
- Policy>Host-Based Access Control>HBAC 서비스 그룹을 선택합니다.
- 를 클릭하여 HBAC 서비스 그룹을 추가합니다.
- 서비스 그룹의 이름을 입력하고 클릭합니다.
- 서비스 그룹 구성 페이지에서 .
56.4.2. IdM CLI에서 HBAC 서비스 그룹 추가
IdM CLI에 HBAC 서비스 그룹을 추가하려면 아래 설명된 단계를 따르십시오.
절차
터미널에서
ipa hbacsvcgroup-add
명령을 사용하여 HBAC 서비스 그룹을 추가합니다. 예를 들어 login 이라는 그룹을 추가하려면 다음을 수행합니다.$ ipa hbacsvcgroup-add Service group name: login -------------------------------- Added HBAC service group "login" -------------------------------- Service group name: login
ipa hbacsvcgroup-add-member
명령을 사용하여 HBAC 서비스를 그룹 멤버로 추가합니다. 예를 들어sshd
서비스를 로그인 그룹에 추가하려면 다음을 수행합니다.$ ipa hbacsvcgroup-add-member Service group name: login [member HBAC service]: sshd Service group name: login Member HBAC service: sshd ------------------------- Number of members added 1 -------------------------
추가 리소스
-
자세한 내용은
ipa hbacsvcgroup-add --help
를 참조하십시오. -
자세한 내용은
ipa hbacsvcgroup-add-member --help
를 참조하십시오.