必要な権限は、使用する CLI と実行するコマンドによって変わります。たとえば、ほとんどの証明書管理の操作を行うには、ローカルの vCenter Single Sign-On ドメイン(デフォルトは vsphere.local)の管理者であることが必要です。一部のコマンドは、すべてのユーザーが使用できます。

dir-cli
dir-cliコマンドを実行するには、ローカル ドメイン(デフォルトは vsphere.local)の管理者グループのメンバーであることが必要です。ユーザー名とパスワードを指定しない場合、ローカルの vCenter Single Sign-On の管理者(デフォルトは [email protected])のパスワードを入力するように求められます。
vecs-cli
最初は、ストアの所有者と包括的なアクセス権を持つユーザーのみストアにアクセスできます。管理者グループのユーザーには、包括的なアクセス権限があります。
MACHINE_SSL_CERT および TRUSTED_ROOTS ストアは特別なストアです。インストールのタイプによっては、root ユーザーまたは管理者ユーザーにのみ完全なアクセス権があります。
certool
ほとんどの certoolコマンドでは、ユーザーが管理者グループに属している必要があります。以下のコマンドはすべてのユーザーが実行できます。
  • genselfcacert
  • initscr
  • getdc
  • waitVMDIR
  • waitVMCA
  • genkey
  • viewcert