28.2. 使用 IdM WebUI 创建委派规则
按照以下流程,使用 IdM WebUI 创建委派规则。
先决条件
-
您已作为
admins
组的成员登录到 IdM Web UI。
步骤
-
在 IPA Server 菜单中点击 Role-Based Access Control
Delegations。 点击 Add。
在 Add delegation 窗口中执行以下操作:
- 命名新的委派规则。
- 通过选择复选框来设置权限,以指示用户是否有权查看给定的属性(读),并添加或更改给定的属性(写)。
- 在"用户组"下拉菜单中,选择 被授予权限 来查看或编辑成员组中的用户条目的组。
- 在 Member user group 下拉菜单中,选择其条目可以被委派组的成员编辑 的组。
在属性框中,按您要为其授予权限的属性选择复选框。
- 单击 Add 按钮,以保存新的委派规则。