18.10. 그룹 작업
그룹 생성
groups 엔드포인트에서 create 명령을 사용하여 새 그룹을 생성합니다.
예를 들면 다음과 같습니다.
$ kcadm.sh create groups -r demorealm -s name=Group
그룹 나열
groups 끝점에서 get 명령을 사용하여 그룹을 나열합니다.
예를 들면 다음과 같습니다.
$ kcadm.sh get groups -r demorealm
특정 그룹 가져오기
그룹의 ID를 사용하여 groups/GROUP_ID 와 같은 끝점 URI를 구성합니다.
예를 들면 다음과 같습니다.
$ kcadm.sh get groups/51204821-0580-46db-8f2d-27106c6b5ded -r demorealm
그룹 업데이트
특정 그룹을 가져오는 데 사용하는 것과 동일한 끝점 URI로 update 명령을 사용합니다.
예를 들면 다음과 같습니다.
$ kcadm.sh update groups/51204821-0580-46db-8f2d-27106c6b5ded -s 'attributes.email=["group@example.com"]' -r demorealm
그룹 삭제
특정 그룹을 가져오는 데 사용하는 것과 동일한 끝점 URI로 delete 명령을 사용합니다.
예를 들면 다음과 같습니다.
$ kcadm.sh delete groups/51204821-0580-46db-8f2d-27106c6b5ded -r demorealm
하위 그룹 생성
그룹을 나열하여 상위 그룹의 ID를 찾습니다. 해당 ID를 사용하여 그룹/GROUP_ID/3-4과 같은 엔드포인트 URI를 구성합니다.
예를 들면 다음과 같습니다.
$ kcadm.sh create groups/51204821-0580-46db-8f2d-27106c6b5ded/children -r demorealm -s name=SubGroup
다른 그룹 아래에서 그룹 이동
- 기존 상위 그룹의 ID와 기존 하위 그룹의 ID를 찾습니다.
-
상위 그룹의 ID를 사용하여
groups/PARENT_GROUP_ID/Unhealthy와 같은 엔드포인트 URI를 구성합니다. -
이 끝점에서
create명령을 실행하고 하위 그룹의 ID를 JSON 본문으로 전달합니다.
예를 들면 다음과 같습니다.
$ kcadm.sh create groups/51204821-0580-46db-8f2d-27106c6b5ded/children -r demorealm -s id=08d410c6-d585-4059-bb07-54dcb92c5094 -s name=SubGroup
특정 사용자에 대한 그룹 가져오기
사용자 ID를 사용하여 사용자 /USER_ID/groups와 같은 엔드포인트 URI를 작성할 그룹의 사용자 멤버십을 결정합니다.
예를 들면 다음과 같습니다.
$ kcadm.sh get users/b544f379-5fc4-49e5-8a8d-5cfb71f46f53/groups -r demorealm
그룹에 사용자 추가
사용자 ID 및 사용자 /USER_ID/groups/GROUP_ID 와 같은 그룹 ID 로 구성된 엔드포인트 URI와 함께 update 명령을 사용하여 그룹에 사용자를 추가합니다.
예를 들면 다음과 같습니다.
$ kcadm.sh update users/b544f379-5fc4-49e5-8a8d-5cfb71f46f53/groups/ce01117a-7426-4670-a29a-5c118056fe20 -r demorealm -s realm=demorealm -s userId=b544f379-5fc4-49e5-8a8d-5cfb71f46f53 -s groupId=ce01117a-7426-4670-a29a-5c118056fe20 -n
그룹에서 사용자 제거
사용자 /USER_ID/groups/GROUP_ID와 같은 그룹에 사용자를 추가하는 데 사용하는 것과 동일한 끝점 URI에서 delete 명령을 사용하여 그룹에서 사용자를 제거합니다.
예를 들면 다음과 같습니다.
$ kcadm.sh delete users/b544f379-5fc4-49e5-8a8d-5cfb71f46f53/groups/ce01117a-7426-4670-a29a-5c118056fe20 -r demorealm
그룹에 대해 할당, 사용 가능, 효과적인 영역 역할 나열
전용 get-roles 명령을 사용하여 그룹에 대해 할당, 사용 가능한 유효 영역 역할을 나열합니다.
그룹에 할당된 영역 역할을 나열하려면 이름(
-gname옵션), 경로(-gpath옵션) 또는 ID(-gid옵션)로 대상 그룹을 지정합니다.예를 들면 다음과 같습니다.
$ kcadm.sh get-roles -r demorealm --gname Group
-- effective옵션을 사용하여 유효 영역 역할을 나열합니다.예를 들면 다음과 같습니다.
$ kcadm.sh get-roles -r demorealm --gname Group --effective
--available옵션을 사용하여 그룹에 추가할 수 있는 영역 역할을 나열합니다.예를 들면 다음과 같습니다.
$ kcadm.sh get-roles -r demorealm --gname Group --available
그룹에 대해 할당, 사용 가능 및 효과적인 클라이언트 역할 나열
get-roles 명령을 사용하여 그룹에 대해 할당, 사용 가능하고 효과적인 클라이언트 역할을 나열합니다.
-
대상 그룹을 이름(
-gname옵션) 또는 ID(-gid옵션)로 지정합니다. 사용자에게 할당된 클라이언트 역할을 나열하려면 clientId 특성(
-cclientid옵션) 또는 ID(--id옵션)로 클라이언트를 지정합니다.예를 들면 다음과 같습니다.
$ kcadm.sh get-roles -r demorealm --gname Group --cclientid realm-management
-- effective옵션을 사용하여 유효 영역 역할을 나열합니다.예를 들면 다음과 같습니다.
$ kcadm.sh get-roles -r demorealm --gname Group --cclientid realm-management --effective
--available옵션을 사용하여 그룹에 계속 추가할 수 있는 영역 역할을 나열합니다.예를 들면 다음과 같습니다.
$ kcadm.sh get-roles -r demorealm --gname Group --cclientid realm-management --available
