17.2. Criação de regras de auto-serviço usando o CLI
Este procedimento descreve a criação de regras de acesso de auto-atendimento no IdM usando a interface de linha de comando (CLI).
Pré-requisitos
- Privilégios de administrador para administrar a IdM ou o papel User Administrator.
- Um bilhete Kerberos ativo. Para obter detalhes, consulte Utilizando o kinit para fazer o login na IdM manualmente.
Procedimento
Para adicionar uma regra de auto-atendimento, use o comando
ipa selfservice-add
e especifique as duas opções a seguir:--permissions
- estabelece o read e write permissões concedidas pela Instrução de Controle de Acesso (ACI).
--attrs
- define a lista completa de atributos aos quais esta ACI concede permissão.
Por exemplo, criar uma regra de auto-atendimento que permita aos usuários modificar seus próprios detalhes de nome
$ ipa selfservice-add "Users can manage their own name details" --permissions=write --attrs=givenname --attrs=displayname --attrs=title --attrs=initials ----------------------------------------------------------- Added selfservice "Users can manage their own name details" ----------------------------------------------------------- Self-service name: Users can manage their own name details Permissions: write Attributes: givenname, displayname, title, initials