必要な権限は、使用する CLI と実行するコマンドによって変わります。たとえば、ほとんどの証明書管理の操作を行うには、ローカルの vCenter Single Sign-On ドメイン(デフォルトは vsphere.local)の管理者であることが必要です。一部のコマンドは、すべてのユーザーが使用できます。
-
dir-cli
-
dir-cliコマンドを実行するには、ローカル ドメイン(デフォルトは vsphere.local)の管理者グループのメンバーであることが必要です。ユーザー名とパスワードを指定しない場合、ローカルの vCenter Single Sign-On の管理者(デフォルトは administrator@vsphere.local)のパスワードを入力するように求められます。
-
vecs-cli
-
最初は、ストアの所有者と包括的なアクセス権を持つユーザーのみストアにアクセスできます。管理者グループのユーザーには、包括的なアクセス権限があります。
-
MACHINE_SSL_CERT および TRUSTED_ROOTS ストアは特別なストアです。インストールのタイプによっては、root ユーザーまたは管理者ユーザーにのみ完全なアクセス権があります。
-
certool
-
ほとんどの
certoolコマンドでは、ユーザーが管理者グループに属している必要があります。以下のコマンドはすべてのユーザーが実行できます。
- genselfcacert
- initscr
- getdc
- waitVMDIR
- waitVMCA
- genkey
- viewcert
