3.8. IdM 유틸리티에 값 목록을 제공하는 방법
IdM(Identity Management)은 다중 값 속성의 값을 목록에 저장합니다.
IdM은 다중 값 목록을 제공하는 다음 방법을 지원합니다.
동일한 명령 호출 내에서 동일한 명령줄 인수를 여러 번 사용합니다.
$ ipa permission-add --right=read --permissions=write --permissions=delete ...
또는 목록을 중괄호로 묶을 수 있습니다. 이 경우 쉘이 확장을 수행합니다.
$ ipa permission-add --right={read,write,delete} ...
위의 예제에서는 오브젝트에 권한을 추가하는 permission-add
명령을 보여줍니다. 예제에는 오브젝트가 언급되지 않습니다. 대신 …
권한을 추가하려는 객체를 추가해야 합니다.
명령줄에서 이러한 다중 값 속성을 업데이트하면 IdM은 이전 값 목록을 새 목록으로 완전히 덮어씁니다. 따라서 다중 값 특성을 업데이트할 때 추가하려는 단일 값뿐만 아니라 전체 새 목록을 지정해야 합니다.
예를 들어 위의 명령에서 권한 목록에 읽기, 쓰기 및 삭제가 포함됩니다. permission-mod
명령으로 목록을 업데이트하기로 결정하면 모든 값을 추가해야 합니다. 그렇지 않으면 언급되지 않은 값이 삭제됩니다.
예 1: UTC - ipa permission
-mod 명령은 이전에 추가한 모든 권한을 업데이트합니다.
$ ipa permission-mod --right=read --right=write --right=delete ...
또는
$ ipa permission-mod --right={read,write,delete} ...
예 2: ipa permission
-mod 명령은 명령에 포함되어 있지 않기 때문에 --right=delete 인수를 삭제합니다
.
$ ipa permission-mod --right=read --right=write ...
또는
$ ipa permission-mod --right={read,write} ...