我的任务是为我的公司设置 FreeIPA。我们要做的是拥有多个“管理员”,他们只能管理和查看属于他们团队的用户。例如,我们公司有 orgA、orgB、orgC 三个组织。我想从 orgA 任命一名经理,以便能够创建和编辑属于 orgA 的用户和组,但不能查看属于 orgB 或 orgC 的任何内容。我在 FreeIPA 网站上找到了一些文档,但它似乎只是一个概念?
如果其他人已经做到了这一点,或者可以确认这是不可能的,那将是有帮助的。
我的任务是为我的公司设置 FreeIPA。我们要做的是拥有多个“管理员”,他们只能管理和查看属于他们团队的用户。例如,我们公司有 orgA、orgB、orgC 三个组织。我想从 orgA 任命一名经理,以便能够创建和编辑属于 orgA 的用户和组,但不能查看属于 orgB 或 orgC 的任何内容。我在 FreeIPA 网站上找到了一些文档,但它似乎只是一个概念?
如果其他人已经做到了这一点,或者可以确认这是不可能的,那将是有帮助的。