Os privilégios necessários dependem da CLI que você está usando e do comando que deseja executar. Por exemplo, para a maioria das operações de gerenciamento de certificado, você precisa ser um Administrador para o domínio local vCenter Single Sign-On (vsphere.local por padrão). Alguns comandos estão disponíveis para todos os usuários.

dir-cli
Você deve ser um membro do grupo Administradores no domínio local (vsphere.local por padrão) para executar os comandos dir-cli. Se você não especificar um nome de usuário e senha, será solicitada a senha para o administrador do domínio local do vCenter Single Sign-On, [email protected] por padrão.
vecs-cli
Inicialmente, apenas o proprietário da loja e os usuários com privilégios de acesso geral têm acesso a uma loja. Os usuários no grupo Administradores têm privilégios de acesso gerais.
Os armazenamentos MACHINE_SSL_CERT e TRUSTED_ROOTS são armazenamentos especiais. Somente o usuário raiz ou o usuário administrador, dependendo do tipo de instalação, tem acesso completo.
certool
A maioria dos comandos certool exige que o usuário esteja no grupo Administradores. Todos os usuários podem executar os seguintes comandos.
  • genselfcacert
  • initscr
  • getdc
  • waitVMDIR
  • waitVMCA
  • genkey
  • viewcert