21.4. Gerenciando privilégios de IdM no CLI
Esta seção descreve como gerenciar privilégios de Gerenciamento de Identidade (IdM) usando a interface de linha de comando (CLI).
Pré-requisitos
- Privilégios de administrador para administrar a IdM ou o papel User Administrator.
- Um bilhete Kerberos ativo. Para obter detalhes, consulte Utilizando o kinit para fazer o login na IdM manualmente.
- Permissões existentes. Para detalhes sobre as permissões, consulte Gerenciando as permissões IdM no CLI.
Procedimento
Adicionar entradas de privilégio usando o comando
ipa privilege-add
Por exemplo, para adicionar um privilégio chamado managing filesystems com uma descrição:$ ipa privilege-add "gerenciando sistemas de arquivos" --desc="para sistemas de arquivos"
Atribuir as permissões necessárias ao grupo de privilégios com o comando
privilege-add-permission
Por exemplo, para adicionar as permissões denominadas managing automount e managing ftp services ao privilégio managing filesystems:$ ipa privilegio-add-permission {\i1}"gerenciar sistemas de arquivos" --permissões="gerenciar montagem automática" --permissões="gerenciar serviços ftp"