ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

ESXi7 esxcli コマンドでユーザにシステム管理者のグループの権限を追加、削除する

ESXi7 esxcli コマンドでユーザにシステム管理者のグループの権限を追加、削除する手順に関する情報になります。

 

多くのESXiを設定する場合に、コマンドで設定できると便利です。TeraTermマクロを使って、複数のユーザーに対して権限を付与できます。

 

参考になったサイトがこちらです。

 

ESXCLIを使用した権限の割り当て

https://vdc-repo.vmware.com/vmwb-repository/dcr-public/24be7af7-d9cd-48d9-bab8-8c91614be19d/0ca33108-8017-4b40-86b9-f066456894ea/doc/GUID-3C1F3933-E86C-478F-80F7-EC8AE1105CF2.html

 

ESXCLIコマンドを使用して権限を管理できます。

vSphere 6.0以降、一連のESXCLIコマンドを使用すると、次の操作を実行できます。

 

■■
事前定義された役割の1つを割り当てることにより、ローカルユーザーとグループにアクセス許可を付与します。

■■
ESXiホストがActiveDirectoryドメインに参加している場合は、事前定義された役割の1つを割り当てて、ActiveDirectoryユーザーとグループにアクセス許可を 付与します。

 

重要
ESXiホストのローカルユーザーを管理しても、vCenter Serverのユーザーには影響しません。

 


パーミッションの管理
次の例のように、ユーザーやグループの権限を一覧表示したり、削除したり、設定したりすることができます。

 

1 パーミッションを一覧表示します。

 

> esxcli system permission list

 

システムはパーミッション情報を表示します。2列目には、その情報がユーザーのものかグループのものかが表示されます。

 

Principal            Is Group  Role
-----------------------------------
ABCDEFGH\esx^admins  true      Admin
dcui                 false     Admin
root                 false     Admin
vpxuser              false     Admin
test1                false     ReadOnly

 

 

2 ユーザーまたはグループのパーミッションを設定します。ユーザーまたはグループのIDを指定し、グループを示すために--groupオプションをtrueに設定します。ロールは「Admin」「ReadOnly」「NoAccess」のいずれかを指定します。

 

> esxcli system permission set --id test1 -r ReadOnly

 

システム管理者権限の場合は、

 

> esxcli system permission set --id test1 -r Admin

 

3 ユーザーまたはグループのパーミッションを削除します。

 

>esxcli system permission unset --id test1

 

アカウントの管理
アカウントを管理するには、以下のコマンドを使用します。

 

esxcli system account add
esxcli system account set
esxcli system account list
esxcli system account remove

 

ESXi7 esxcli コマンドでユーザにシステム管理者のグループの権限を追加、削除する必要がある場合は、参考までに。

 

スケーター保温 丼ぶりステンレス弁当箱 大容量1050ml STLB3 ストライカー