1.8. IdM 유틸리티에 값 목록을 제공하는 방법
IdM(Identity Management)은 목록에 다중 값 특성 값을 저장합니다.
IdM은 다음과 같은 다중 값 목록을 제공하는 방법을 지원합니다.
동일한 명령 호출 내에서 동일한 명령줄 인수를 여러 번 사용합니다.
$ ipa permission-add --right=read --permissions=write --permissions=delete ...
또는 목록을 중괄호로 묶을 수 있습니다. 이 경우 쉘이 확장을 수행합니다.
$ ipa permission-add --right={read,write,delete} ...
위의 예제에서는 오브젝트에 권한을 추가하는 permission-add
명령을 보여줍니다. 이 예제에서는 개체를 언급하지 않습니다. …
대신 권한을 추가하려는 오브젝트를 추가해야 합니다.
명령줄에서 이러한 다중 값 속성을 업데이트하면 IdM에서 이전 값 목록을 새 목록으로 완전히 덮어씁니다. 따라서 다중 값 특성을 업데이트할 때 추가하려는 단일 값이 아닌 전체 새 목록을 지정해야 합니다.
예를 들어 위의 명령에서 권한 목록에 읽기, 쓰기 및 삭제가 포함됩니다. permission-mod
명령으로 목록을 업데이트하려면 모든 값을 추가해야 합니다. 그렇지 않으면 언급되지 않은 값이 삭제됩니다.
예 1: ipa permission-mod
명령은 이전에 추가된 모든 권한을 업데이트합니다.
$ ipa permission-mod --right=read --right=write --right=delete ...
또는
$ ipa permission-mod --right={read,write,delete} ...
예 2 - ipa permission-mod
명령은 명령에 포함되지 않기 때문에 --right=delete
인수를 삭제합니다.
$ ipa permission-mod --right=read --right=write ...
또는
$ ipa permission-mod --right={read,write} ...