Capítulo 12. Gerenciando grupos de usuários no IdM CLI
Este capítulo apresenta a gestão de grupos de usuários utilizando o IdM CLI.
Um grupo de usuários é um conjunto de usuários com privilégios comuns, políticas de senha e outras características.
Um grupo de usuários em Gerenciamento de Identidade (IdM) pode incluir:
- Usuários da IdM
- outros grupos de usuários da IdM
- usuários externos, que são usuários que existem fora da IdM
12.1. Os diferentes tipos de grupos na IdM
IdM suporta os seguintes tipos de grupos:
- Grupos POSIX (o padrão)
Os grupos POSIX suportam os atributos POSIX Linux para seus membros. Note que os grupos que interagem com o Active Directory não podem usar os atributos POSIX.
Os atributos POSIX identificam os usuários como entidades separadas. Exemplos de atributos POSIX relevantes para os usuários incluem
uidNumber
, um número de usuário (UID), egidNumber
, um número de grupo (GID).- Grupos não-POSIX
Os grupos não-POSIX não suportam os atributos POSIX. Por exemplo, estes grupos não têm um GID definido.
Todos os membros deste tipo de grupo devem pertencer ao domínio IdM.
- Grupos externos
Use grupos externos para adicionar membros do grupo que existem em uma loja de identidade fora do domínio IdM, como por exemplo:
- Um sistema local
- Um domínio de Active Directory
- Um serviço de diretório
Os grupos externos não suportam os atributos POSIX. Por exemplo, estes grupos não têm um GID definido.
Nome do grupo | Membros do grupo padrão |
---|---|
| Todos os usuários da IdM |
|
Usuários com privilégios administrativos, incluindo o usuário padrão |
| Este é um grupo legado que não tem mais nenhum privilégio especial |
| Usuários com privilégios para gerenciar os trusts do Active Directory |
Ao adicionar um usuário a um grupo de usuários, o usuário ganha os privilégios e as políticas associadas ao grupo. Por exemplo, para conceder privilégios administrativos a um usuário, adicione o usuário ao grupo admins
.
Não exclua o grupo admins
. Como admins
é um grupo pré-definido exigido pela IdM, esta operação causa problemas com certos comandos.
Além disso, o IdM cria por padrão user private groups sempre que um novo usuário é criado no IdM. Para mais informações sobre grupos privados, veja Adicionar usuários sem um grupo privado.