4.2. 使用 IdM API 命令管理组

使用 IdM API 命令管理 IdM 用户的示例

创建 IdM 组

在本例中，您可以创建一个具有指定组 ID 号 的 IdM 组 developers。

api.Command.group_add("developers", gidnumber=500, description="Developers")

将用户作为成员添加到 IdM 组

在本例中，您将 admin 用户添加到 developers 组。

api.Command.group_add_member("developers", user="admin")

将服务作为成员添加到 IdM 组

在本例中，您要将 HTTP/server.ipa.test 服务添加到 developers 组。

api.Command.group_add_member("developers", service="HTTP/server.ipa.test")

将组作为子组添加到 IdM 组

在本例中，您将另一个组 admins 添加到 developers 组。

api.Command.group_add_member("developers", group="admins")

添加 IdM 组管理者

在这个示例中，您将 bob 用户添加为 developers 组的组管理者。

api.Command.group_add_member_manager("developers", user="bob")

查找 IdM 组

您可以使用各种参数搜索 IdM 组。在这个示例中，您查找到用户 bob 管理的所有组。

api.Command.group_find(membermanager_user="bob")

显示 IdM 组信息

在本例中，您显示有关 developers 组的组信息，而不显示成员列表。

api.Command.group_show("developers", no_members=True)

修改 IdM 组

在本例中，您将非 POSIX 组 testgroup 转换为 POSIX 组。

api.Command.group_mod("testgroup", posix=True)

从 IdM 组中删除成员

在本例中，您从 developers 组中删除 admin 用户。

api.Command.group_remove_member("developers", user="admin")

删除 IdM 组管理者

在这个示例中，您将用户 bob 作为管理器者从 developers 组中删除。

api.Command.group_remove_member_manager("developers", user="bob")

删除 IdM 组

在本例中，您删除 developers 组。

api.Command.group_del("developers")