31.4. 在 IdM Web UI 中管理角色
按照以下流程,使用 Web 界面(IdM Web UI)管理身份管理(IdM)中的角色。
先决条件
- 管理 IdM 或 用户管理员 角色的管理员特权。
- 您已登录到 IdM Web UI。详情请参阅 在 Web 浏览器中访问 IdM Web UI。
- 现有特权。有关特权的详情,请参阅 在 IdM Web UI 中管理特权。
步骤
要添加新角色,请在 IPA Server 选项卡中打开 Role-Based Access Control 子菜单,然后选择 Role :
角色列表会打开。单击基于角色的访问控制指令列表顶部的 Add 按钮。
此时会打开 Add Role 表单。输入角色名称和描述:
- 单击 Add and Edit 按钮,来保存新角色,再前往角色配置页面来添加特权和用户。
- 单击角色列表中的角色名称,来编辑角色的属性。角色配置页面将打开。
单击相关列表顶部的 Add 按钮,使用 Users 、Users Groups、Hosts、Host Groups 或 Services 选项卡来添加成员。
在打开的窗口中,选择左侧的成员,并使用 > 按钮将它们移到 Prospective 列中。
在 Privileges 选项卡的顶部,单击 Add。
选择左侧的特权,并使用 > 按钮将它们移到 Prospective 列中。
- 单击 Add 按钮保存。
- 可选。如果您需要从角色中删除特权或成员,请在勾选您要删除的实体名称旁边的复选框后单击 Delete 按钮。此时会打开一个对话框。
- 可选。如果您需要删除现有角色,请在勾选列表中其名称旁边的复选框后单击 Delete 按钮,来显示 Remove roles 对话框。