19.2. 使用 CLI 创建自助服务规则

先决条件

• 管理 IdM 或 用户管理员 角色的管理员特权。
• 一个活跃的 Kerberos 票据。详情请参阅 使用 kinit 手动登录到 IdM。

流程

• 要添加自助服务规则，请使用 ipa selfservice-add 命令，并指定以下两个选项：

  --permissions

  设置访问控制指令(ACI)授予的 读 和 写 权限。

  --attrs

  设置此 ACI 授予权限的属性的完整列表。

  例如，要创建一个自助服务规则，允许用户修改自己的名称详情：

  $ ipa selfservice-add "Users can manage their own name details" --permissions=write --attrs=givenname --attrs=displayname --attrs=title --attrs=initials
  -----------------------------------------------------------
  Added selfservice "Users can manage their own name details"
  -----------------------------------------------------------
      Self-service name: Users can manage their own name details
      Permissions: write
      Attributes: givenname, displayname, title, initials

  Copy to Clipboard Toggle word wrap