18.2. 使用 CLI 创建自助服务规则
按照以下流程,使用命令行界面(CLI)在 IdM 中创建自助服务访问规则。
先决条件
- 管理 IdM 或 用户管理员 角色的管理员特权。
- 一个活跃的 Kerberos 票据。详情请参阅 使用 kinit 手动登录到 IdM。
步骤
要添加自助服务规则,请使用
ipa selfservice-add
命令,并指定以下两个选项:--permissions
- 设置访问控制指令(ACI)授予的 读 和 写 权限。
--attrs
- 设置此 ACI 授予权限的属性的完整列表。
例如,要创建一个自助服务规则,允许用户修改其自己的名称详情:
$ ipa selfservice-add "Users can manage their own name details" --permissions=write --attrs=givenname --attrs=displayname --attrs=title --attrs=initials ----------------------------------------------------------- Added selfservice "Users can manage their own name details" ----------------------------------------------------------- Self-service name: Users can manage their own name details Permissions: write Attributes: givenname, displayname, title, initials