24.2. IdM CLI를 사용하여 위임 규칙 생성
IdM CLI를 사용하여 위임 규칙을 생성하려면 다음 절차를 따르십시오.
사전 요구 사항
-
admins
그룹의 멤버로 로그인했습니다.
절차
ipa delegation-add
명령을 입력합니다. 다음 옵션을 지정합니다.-
--group
: 사용자 그룹의 사용자 항목에 권한을 부여하는 그룹입니다. -
--membergroup
: 위임 그룹의 멤버가 항목을 편집할 수 있는 그룹입니다. -
--permissions
: 사용자가 지정된 속성을 보고(읽기) 지정된 속성을 보고 주어진 속성을 추가하거나 변경할 수 있는지(쓰기). 권한을 지정하지 않으면 쓰기 권한만 추가됩니다. -
--attrs
: 멤버 그룹의 사용자가 보거나 편집할 수 있는 속성입니다.
예를 들면 다음과 같습니다.
-
$ ipa delegation-add "basic manager attributes" --permissions=read --permissions=write --attrs=businesscategory --attrs=departmentnumber --attrs=employeetype --attrs=employeenumber --group=managers --membergroup=employees
-------------------------------------------
Added delegation "basic manager attributes"
-------------------------------------------
Delegation name: basic manager attributes
Permissions: read, write
Attributes: businesscategory, departmentnumber, employeetype, employeenumber
Member user group: employees
User group: managers