21.2. CLI를 사용하여 셀프 서비스 규칙 생성
CLI(명령줄 인터페이스)를 사용하여 IdM에서 셀프 서비스 액세스 규칙을 생성하려면 다음 절차를 따르십시오.
사전 요구 사항
- IdM 또는 사용자 관리자 역할을 관리하기 위한 관리자 권한.
- 활성 Kerberos 티켓. 자세한 내용은 kinit를 사용하여 IdM에 수동으로 로그인하는 방법을 참조하십시오.
절차
셀프 서비스 규칙을 추가하려면
ipa selfservice-add
명령을 사용하고 다음 두 가지 옵션을 지정합니다.--permissions
- 읽기 및 쓰기 권한을 설정합니다. ACI(액세스 제어 명령)가 부여됩니다.
--attrs
- 이 ACI에서 권한을 부여하는 전체 속성 목록을 설정합니다.
예를 들어 사용자가 자신의 이름 세부 정보를 수정할 수 있는 셀프 서비스 규칙을 생성하려면 다음을 수행합니다.
$ ipa selfservice-add "Users can manage their own name details" --permissions=write --attrs=givenname --attrs=displayname --attrs=title --attrs=initials ----------------------------------------------------------- Added selfservice "Users can manage their own name details" ----------------------------------------------------------- Self-service name: Users can manage their own name details Permissions: write Attributes: givenname, displayname, title, initials