スーパー管理者としてアプライアンス シェルにログインすると、アプライアンス シェルでコマンドを実行して vCenter Server のローカル ユーザー アカウントを管理できます。スーパー管理者ロールが割り当てられているデフォルトのユーザーは root です。

vCenter Server のユーザー ロール

vCenter Server には、3 つの主要なユーザー ロールがあります。

vCenter Server のローカル ユーザーには、さまざまなタスクを実行する権限があります。vCenter Server では、次の 3 つのユーザー ロールを使用できます。

オペレータ
オペレータ ユーザー ロールを持つローカル ユーザーは、 vCenter Server 構成を読み取ることができます。
システム管理者
管理者ユーザー ロールを持つローカル ユーザーは、 vCenter Server を構成できます。
スーパー管理者
スーパー管理者ユーザー ロールを持つローカル ユーザーは、 vCenter Server を構成したり、ローカル アカウントを管理したり、Bash シェルを使用したりできます。

vCenter Server のローカル ユーザー アカウント リストの取得

ローカル ユーザー アカウントのリストを確認して、アプライアンス シェルから管理するユーザー アカウントを決定できます。

手順

  1. アプライアンス シェルにアクセスして、スーパー管理者ロールを持つユーザーとしてログインします。
    スーパー管理者ロールが割り当てられているデフォルトのユーザーは root です。
  2. localaccounts.user.list コマンドを実行します。
    ローカル ユーザーのリストを確認できます。ユーザーに関する情報には、ユーザー名、ステータス、ロール、パスワードのステータス、フル ネームおよび E メールが含まれます。
    注: ローカル ユーザーのリストには、デフォルトのシェルがアプライアンス シェルになっているローカル ユーザーのみが含まれます。

vCenter Server のローカル ユーザー アカウントの作成

新しいローカル ユーザー アカウントを作成できます。

ユーザー ロールの詳細については、vCenter Server のユーザー ロールを参照してください。

手順

  1. アプライアンス シェルにアクセスして、スーパー管理者ロールを持つユーザーとしてログインします。
    スーパー管理者ロールが割り当てられているデフォルトのユーザーは root です。
  2. localaccounts.user.add --role --username --password コマンドを実行します。
    たとえば、オペレータ ユーザー ロールがあるローカル ユーザー アカウント test を追加するには、次のコマンドを実行します。 
    localaccounts.user.add --role operator --username test --password
    ロールは、 operatoradmin、または superAdmin になります。
    また、新しいローカル ユーザー アカウントを設定し、ユーザーの電子メールとフル ネームを指定することもできます。たとえば、ユーザー ロールがオペレータ、フル ネームが TestName、電子メール アドレスが [email protected] のローカル ユーザー アカウント test1 を追加するには、次のコマンドを実行します。 
    localaccounts.user.add --role operator --username test1 --password --fullname TestName --email [email protected]
    フル ネームにスペースは使用できません。
  3. プロンプトが表示されたら、新しいローカル ユーザーのパスワードを入力して確定します。

結果

アプライアンスに新しいローカル ユーザーが作成されます。

vCenter Server のローカル ユーザー パスワードの更新

セキュリティ上の理由から、vCenter Server でローカル ユーザーのパスワードを更新できます。

手順

  1. アプライアンス シェルにアクセスして、スーパー管理者ロールを持つユーザーとしてログインします。
    スーパー管理者ロールが割り当てられているデフォルトのユーザーは root です。
  2. localaccounts.user.password.update --username user name --password コマンドを実行します。
    たとえば、ユーザー名が test のユーザーのパスワードを変更するには、次のコマンドを実行します。 
    localaccounts.user.password.update --username test --password
  3. プロンプトが表示されたら、新しいパスワードを入力して確定します。

vCenter Server のローカル ユーザー アカウントの更新

vCenter Server で、既存のローカル ユーザー アカウントを更新できます。

ユーザー ロールの詳細については、vCenter Server のユーザー ロールを参照してください。

手順

  1. アプライアンス シェルにアクセスして、スーパー管理者ロールを持つユーザーとしてログインします。
    スーパー管理者ロールが割り当てられているデフォルトのユーザーは root です。
  2. localaccounts.user.set --username コマンドを実行し、既存のローカル ユーザーを更新します。
    • ローカル ユーザーのロールを更新するには、次のコマンドを実行します。 
      localaccounts.user.set --username user name --role new role
      ここで、user name は、編集するユーザーの名前で、new role は新しいロールです。ロールは、operatoradmin、または superAdmin になります。
    • ローカル ユーザーの電子メールを更新するには、次のコマンドを実行します。 
      localaccounts.user.set --username user name --email new email address
      ここで、user name は、編集するユーザーの名前で、new email address は新しい電子メール アドレスです。
    • ローカル ユーザーのフル ネームを更新するには、次のコマンドを実行します。 
      localaccounts.user.set --username user name --fullname new full name
      ここで、user name は、編集するユーザーの名前で、new full name はユーザーの新しいフル ネームです。
    • ローカル ユーザーのステータスを更新するには、次のコマンドを実行します。 
      localaccounts.user.set --username user name --status new status
      ここで、user name は、編集するユーザーの名前で、status はローカル ユーザーの新しいステータスです。ステータスは、disabledenabled のいずれかとなります。

vCenter Server のローカル ユーザー アカウントの削除

vCenter Server のローカル ユーザー アカウントを削除することができます。

手順

  1. アプライアンス シェルにアクセスして、スーパー管理者ロールを持つユーザーとしてログインします。
    スーパー管理者ロールが割り当てられているデフォルトのユーザーは root です。
  2. localaccounts.user.delete --username コマンドを実行します。
    たとえば、test というユーザー名のユーザーを削除するには、次のコマンドを実行します。 
    localaccounts.user.delete --username test
    ユーザーが削除されます。