18.3. 使用 CLI 编辑自助服务规则
按照以下流程,使用命令行界面(CLI)编辑 IdM 中的自助服务访问规则。
先决条件
- 管理 IdM 或 用户管理员 角色的管理员特权。
- 一个活跃的 Kerberos 票据。详情请参阅 使用 kinit 手动登录到 IdM。
流程
-
可选 :使用
ipa selfservice-find
命令显示现有的自助服务规则。 -
可选 :使用
ipa selfservice-show
命令显示您要修改的自助服务规则的详情。 -
使用
ipa selfservice-mod
命令来编辑自助服务规则。
例如:
$ ipa selfservice-mod "Users can manage their own name details" --attrs=givenname --attrs=displayname --attrs=title --attrs=initials --attrs=surname -------------------------------------------------------------- Modified selfservice "Users can manage their own name details" -------------------------------------------------------------- Self-service name: Users can manage their own name details Permissions: write Attributes: givenname, displayname, title, initials
重要
使用 ipa selfservice-mod
命令覆盖之前定义的权限和属性,因此始终包含现有权限和属性的完整列表,以及您要定义的任何新的权限和属性。
验证步骤
-
使用
ipa selfservice-show
命令显示您编辑的自助服务规则。
$ ipa selfservice-show "Users can manage their own name details" -------------------------------------------------------------- Self-service name: Users can manage their own name details Permissions: write Attributes: givenname, displayname, title, initials