Utilisateurs FreeIPA Ne peut pas voir de nouveaux attributs personnalisables
J'ai ajouté de nouveaux attributs personnalisables dans votre FreeIPA, Et jusqu'à présent, j'ai utilisé le compte administrateur pour les vérifier dans WebUI. Mais aujourd'hui j'ai eu accès à WebUI, Utilisation d'un compte utilisateur ordinaire et a été surpris de voir que de nouveaux attributs ne sont pas affichés. Quand j'ai utilisé "Vérifier les éléments" Pour afficher le code de page, j'ai trouvé le code d'attribut comme suit:
Veuillez noter que l'attribut est toujours visible pour l'administrateur.
Schéma d'attributs:
Classe d'objet:
Brancher python:
Brancher javascript:
[code]define([
'freeipa/phases',
'freeipa/user'],
function(phases, user_mod) {
// helper function
function get_item(array, attr, value) {
for (var i=0,l=array.length; i<l; $type:'radio',="" '$type',="" 'details');="" 'identity');="" 'name',="" (array[i][attr]="value)" <="" [="" array[i];="" code]="" comment="" de="" div="" est="" et="" facet="get_item(user_mod.entity_spec.facets," i++)="" if="" label:'blood="" le="" les="" name:'bloodtype'="" null;="" options:[{label:'a',value:'a'},{label:'b',value:'b'},{label:'ab',value:'ab'},{label:'o',value:'o'}],="" permettre="" phases.on('customization',="" plugin="{};" plugin.add_fields="function()" plugin.add_fields);="" plugin;="" problème="" quel="" return="" section="get_item(facet.sections," section.fields.push({="" tous="" true;="" type',="" utilisateurs="" var="" voir?="" {="" }="" });="" };="" à="">
<div class="answer_text">
Vous devez ajouter un nouvel attribut dans ACI.
Vous pouvez changer ACI dans cn = users, cn = accounts, dn = example, = dn = com directement
Ou vous pouvez ajouter un nouvel attribut dans «managed_permissions» Dans la classe d'utilisateurs pour la permission que vous souhaitez fournir pour y accéder. Après cela, vous devez courir ipa-ldap-updater --upgrade.
Ou vous pouvez créer une nouvelle résolution ACI et ajoutez-le aux privilèges existants.
</div>
</l;>
<dev class="widget text-widget" name="bloodtype" style="display: none;">...</dev>
Veuillez noter que l'attribut est toujours visible pour l'administrateur.
Schéma d'attributs:
dn: cn=schema
changetype: modify
add: attributeTypes
attributeTypes: ( 1.3.6.1.4.1.32473.1.1.591
NAME 'bloodtype'
DESC 'Employee Blood type'
SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
SINGLE-VALUE
X-ORIGIN 'Oracle Unified Directory Server'
USAGE userApplications )
Classe d'objet:
objectclasses: ( 2.16.840.1.113730.3.8.61.11 NAME 'customPerson' SUP person STRUCTURAL MAY bloodtype X-ORIGIN ( 'Extending FreeIPA' 'user defined' ) )
Brancher python:
from ipalib.plugins import user
from ipalib.parameters import Str
from ipalib import _
def validate(ugettext,value):
if value not in ['A','B','AB','O']:
return _("Blood type must be either A, B, AB or O.")
user.user.takes_params = user.user.takes_params + (
Str('bloodtype?',validate,
cli_name='bloodtype',
label=_('Blood Type'),
),
)
user.user.default_attributes.append('bloodtype')
Brancher javascript:
[code]define([
'freeipa/phases',
'freeipa/user'],
function(phases, user_mod) {
// helper function
function get_item(array, attr, value) {
for (var i=0,l=array.length; i<l; $type:'radio',="" '$type',="" 'details');="" 'identity');="" 'name',="" (array[i][attr]="value)" <="" [="" array[i];="" code]="" comment="" de="" div="" est="" et="" facet="get_item(user_mod.entity_spec.facets," i++)="" if="" label:'blood="" le="" les="" name:'bloodtype'="" null;="" options:[{label:'a',value:'a'},{label:'b',value:'b'},{label:'ab',value:'ab'},{label:'o',value:'o'}],="" permettre="" phases.on('customization',="" plugin="{};" plugin.add_fields="function()" plugin.add_fields);="" plugin;="" problème="" quel="" return="" section="get_item(facet.sections," section.fields.push({="" tous="" true;="" type',="" utilisateurs="" var="" voir?="" {="" }="" });="" };="" à="">
<div class="answer_text">
Vous devez ajouter un nouvel attribut dans ACI.
Vous pouvez changer ACI dans cn = users, cn = accounts, dn = example, = dn = com directement
Ou vous pouvez ajouter un nouvel attribut dans «managed_permissions» Dans la classe d'utilisateurs pour la permission que vous souhaitez fournir pour y accéder. Après cela, vous devez courir ipa-ldap-updater --upgrade.
Ou vous pouvez créer une nouvelle résolution ACI et ajoutez-le aux privilèges existants.
</div>
</l;>
Aucun résultat connexe trouvé
Invité:
Pour répondre aux questions, connectez-vous ou registre
1 réponses
Dominique
Confirmation de:
Vous pouvez changer ACI dans cn = users, cn = accounts, dn = example, = dn = com directement
Ou vous pouvez ajouter un nouvel attribut dans «managed_permissions» Dans la classe d'utilisateurs pour la permission que vous souhaitez fournir pour y accéder. Après cela, vous devez courir ipa-ldap-updater --upgrade.
Ou vous pouvez créer une nouvelle résolution ACI et ajoutez-le aux privilèges existants.