33.3. IdM 中的特权download PDF 特权是一组适用于角色的权限。虽然权限提供了执行单个操作的权限,但某些 IdM 任务需要多个权限才能成功。因此,特权组合了执行特定任务所需的不同权限。例如,为新 IdM 用户设置帐户需要以下权限: 创建新用户条目 重置用户密码 将新用户添加到默认 IPA 用户组 将这三个低级别任务合并到一个更高级别的任务中,例如名为 Add User,可使系统管理员更加轻松地管理角色。IdM 已包含几个默认权限。除了用户和用户组外,还将特权分配到主机和主机组,以及网络服务。这种方法允许精细控制一组主机上使用特定网络服务的操作。 注意 特权可能不包含其他特权。 前一个下一个