21.6. Gerenciando as funções de IdM no CLI
Esta seção descreve como gerenciar as funções de Gerenciamento de Identidade (IdM) usando a interface de linha de comando (CLI).
Pré-requisitos
- Privilégios de administrador para administrar a IdM ou o papel User Administrator.
- Um bilhete Kerberos ativo. Para obter detalhes, consulte Utilizando o kinit para fazer o login na IdM manualmente.
- Privilégios existentes. Para detalhes sobre privilégios, veja Managing IdM privileges in the CLI.
Procedimento
Acrescentar novas entradas de funções usando o comando
ipa role-add
:$ ipa role-add --desc="User Administrator" useradmin ------------------------ Added role "useradmin" ------------------------ Role name: useradmin Description: User Administrator
Acrescente os privilégios necessários à função usando o comando
ipa role-add-privilege
:$ ipa role-add-privilege --privileges="user administrators" useradmin Role name: useradmin Description: User Administrator Privileges: user administrators ---------------------------- Number of privileges added 1 ----------------------------
Acrescentar os membros requeridos à função usando o comando
ipa role-add-member
. Os tipos de membros permitidos são: usuários, grupos, anfitriões e grupos de anfitriões.
Por exemplo, para adicionar o grupo chamado useradmins à função anteriormente criada useradmin:$ ipa role-add-member --groups=useradmins useradmin Role name: useradmin Description: User Administrator Member groups: useradmins Privileges: user administrators ------------------------- Number of members added 1 -------------------------