30.4. 在 CLI 中管理 IdM 特权
按照以下流程,使用命令行界面(CLI)管理身份管理(IdM)特权。
先决条件
- 管理 IdM 或 用户管理员 角色的管理员特权。
- 一个活跃的 Kerberos 票据。详情请查看链接:使用 kinit 手动登录到 IdM。
- 现有权限。有关权限的详情,请参阅 在 CLI 中管理 IdM 权限。
步骤
使用
ipa privilege-add
命令添加权限条目,
例如,添加名为 managing filesystems 的特权并带有描述:$ ipa privilege-add "managing filesystems" --desc="for filesystems"
使用
privilege-add-permission
命令为特权组分配所需的权限,
例如,将名为 managing automount 和 managing ftp services 的权限添加到 managing filesystems 特权 :$ ipa privilege-add-permission "managing filesystems" --permissions="managing automount" --permissions="managing ftp services"