27.2. 使用 IdM CLI 创建委派规则
按照以下流程,使用 IdM CLI 创建委派规则。
先决条件
-
您已作为
admins
组的成员登录。
步骤
输入
ipa delegation-add
命令。指定以下选项:-
--Group:
被授予用户组中用户条目权限 的组。 -
--membergroup
:其条目可以被委派组的成员编辑 的组。 -
--permissions
:用户是否有权查看给定属性(读),并添加或更改给定属性(写)。如果没有指定权限,则仅添加 写 权限。 -
--attrs
:允许成员组中的用户查看或编辑的属性。
例如:
-
$ ipa delegation-add "basic manager attributes" --permissions=read --permissions=write --attrs=businesscategory --attrs=departmentnumber --attrs=employeetype --attrs=employeenumber --group=managers --membergroup=employees
-------------------------------------------
Added delegation "basic manager attributes"
-------------------------------------------
Delegation name: basic manager attributes
Permissions: read, write
Attributes: businesscategory, departmentnumber, employeetype, employeenumber
Member user group: employees
User group: managers