必要な権限は、使用する CLI と実行するコマンドによって変わります。たとえば、ほとんどの証明書管理の操作には、ローカルの vCenter Single Sign-On ドメイン(デフォルトは vsphere.local)の管理者が必要です。一部のコマンドは、すべてのユーザーが使用できます。

dir-cli
dir-cli コマンドを実行するには、ローカル ドメイン(デフォルトは vsphere.local)の管理者グループのメンバーであることが必要です。ユーザー名とパスワードを指定しない場合、ローカルの vCenter Single Sign-On の管理者(デフォルトは [email protected])のパスワードを入力するように求められます。
vecs-cli
最初は、ストアの所有者と包括的なアクセス権を持つユーザーのみストアにアクセスできます。Windows 上では管理者グループのユーザーが、Linux 上では root ユーザーが包括的なアクセス権を持ちます。
MACHINE_SSL_CERT および TRUSTED_ROOTS ストアは特別なストアです。インストールのタイプによっては、root ユーザーまたは管理者ユーザーにのみ完全なアクセス権があります。
certool
ほとんどの certool コマンドでは、ユーザーが管理者グループに属している必要があります。以下のコマンドはすべてのユーザーが実行できます。
  • genselfcacert
  • initscr
  • getdc
  • waitVMDIR
  • waitVMCA
  • genkey
  • viewcert