19.2. Criação de uma regra de delegação utilizando o IdM CLI
Esta seção descreve como criar uma regra de delegação utilizando o IdM CLI.
Pré-requisitos
-
Você está logado como um membro do grupo
admins
.
Procedimento
Digite o comando
ipa delegation-add
. Especifique as seguintes opções:-
--group
: o grupo que is being granted permissions para as entradas de usuários no grupo de usuários. -
--membergroup
: o grupo whose entries can be edited pelos membros do grupo da delegação. -
--permissions
: se os usuários terão o direito de visualizar os atributos dados (read) e adicionar ou alterar os atributos dados (write). Se você não especificar as permissões, somente a permissão write será adicionada. -
--attrs
: os atributos que os usuários do grupo membro têm permissão para visualizar ou editar.
Por exemplo:
-
$ ipa delegation-add "basic manager attributes" --permissions=read --permissions=write --attrs=businesscategory --attrs=departmentnumber --attrs=employeetype --attrs=employeenumber --group=managers --membergroup=employees
-------------------------------------------
Added delegation "basic manager attributes"
-------------------------------------------
Delegation name: basic manager attributes
Permissions: read, write
Attributes: businesscategory, departmentnumber, employeetype, employeenumber
Member user group: employees
User group: managers