Pesquisar

Capítulo 12. Gerenciando grupos de usuários no IdM CLI

download PDF

Este capítulo apresenta a gestão de grupos de usuários utilizando o IdM CLI.

Um grupo de usuários é um conjunto de usuários com privilégios comuns, políticas de senha e outras características.

Um grupo de usuários em Gerenciamento de Identidade (IdM) pode incluir:

  • Usuários da IdM
  • outros grupos de usuários da IdM
  • usuários externos, que são usuários que existem fora da IdM

12.1. Os diferentes tipos de grupos na IdM

IdM suporta os seguintes tipos de grupos:

Grupos POSIX (o padrão)

Os grupos POSIX suportam os atributos POSIX Linux para seus membros. Note que os grupos que interagem com o Active Directory não podem usar os atributos POSIX.

Os atributos POSIX identificam os usuários como entidades separadas. Exemplos de atributos POSIX relevantes para os usuários incluem uidNumber, um número de usuário (UID), e gidNumber, um número de grupo (GID).

Grupos não-POSIX

Os grupos não-POSIX não suportam os atributos POSIX. Por exemplo, estes grupos não têm um GID definido.

Todos os membros deste tipo de grupo devem pertencer ao domínio IdM.

Grupos externos

Use grupos externos para adicionar membros do grupo que existem em uma loja de identidade fora do domínio IdM, como por exemplo:

  • Um sistema local
  • Um domínio de Active Directory
  • Um serviço de diretório

Os grupos externos não suportam os atributos POSIX. Por exemplo, estes grupos não têm um GID definido.

Tabela 12.1. Grupos de usuários criados por padrão
Nome do grupoMembros do grupo padrão

ipausers

Todos os usuários da IdM

admins

Usuários com privilégios administrativos, incluindo o usuário padrão admin

editors

Este é um grupo legado que não tem mais nenhum privilégio especial

trust admins

Usuários com privilégios para gerenciar os trusts do Active Directory

Ao adicionar um usuário a um grupo de usuários, o usuário ganha os privilégios e as políticas associadas ao grupo. Por exemplo, para conceder privilégios administrativos a um usuário, adicione o usuário ao grupo admins.

Atenção

Não exclua o grupo admins. Como admins é um grupo pré-definido exigido pela IdM, esta operação causa problemas com certos comandos.

Além disso, o IdM cria por padrão user private groups sempre que um novo usuário é criado no IdM. Para mais informações sobre grupos privados, veja Adicionar usuários sem um grupo privado.

Red Hat logoGithubRedditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja oBlog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

© 2024 Red Hat, Inc.