3.8. Como fornecer uma lista de valores para as concessionárias da IdM
A Gestão de Identidade (IdM) armazena valores para atributos multivalorizados em listas.
IdM apóia os seguintes métodos de fornecimento de listas multivalorizadas:
Usando o mesmo argumento de linha de comando várias vezes dentro da mesma invocação de comando:
$ ipa permission-add --right=read --permissions=write --permissions=delete ...
Alternativamente, você pode anexar a lista em braçadeiras encaracoladas, caso em que a concha realiza a expansão:
$ ipa permission-add --right={read,write,delete} ...
Os exemplos acima mostram um comando permission-add
o que acrescenta permissões a um objeto. O objeto não é mencionado no exemplo. Ao invés de …
você precisa adicionar o objeto para o qual você deseja adicionar permissões.
Ao atualizar tais atributos multi-valorizados a partir da linha de comando, o IdM substitui completamente a lista de valores anterior por uma nova lista. Portanto, ao atualizar um atributo multivalorizado, você deve especificar toda a nova lista, e não apenas um único valor que você deseja adicionar.
No comando acima, a lista de permissões inclui leitura, escrita e exclusão. Quando você decide atualizar a lista com o comando permission-mod
você deve acrescentar todos os valores, caso contrário os não mencionados serão excluídos.
Example 1: - The ipa permission-mod
atualiza todas as permissões previamente adicionadas.
$ ipa permission-mod --right=read --right=write --right=delete ...
ou
$ ipa permission-mod --right={read,write,delete} ...
Example 2 - The ipa permission-mod
elimina o comando --right=delete
argumento porque não está incluído no comando:
$ ipa permission-mod --right=read --right=write ...
ou
$ ipa permission-mod --right={read,write} ...