필수 권한은 사용하는 CLI 및 실행하려는 명령에 따라 다릅니다. 예를 들어 대부분의 인증서 관리 작업을 수행하려면 로컬 vCenter Single Sign-On 도메인(기본적으로 vsphere.local)의 관리자여야 합니다. 일부 명령은 모든 사용자가 사용할 수 있습니다.

dir-cli

dir-cli 명령을 실행하려면 로컬 도메인(기본적으로 vsphere.local)에서 관리자 그룹의 멤버여야 합니다. 사용자 이름과 암호를 지정하지 않으면 로컬 vCenter Single Sign-On 도메인의 관리자(기본적으로 administrator@vsphere.local) 암호를 입력하라는 메시지가 표시됩니다.

vecs-cli

처음에는 블랭킷 액세스 권한을 가진 사용자와 저장소 소유자만 저장소에 액세스할 수 있습니다. 블랭킷 권한은 Windows 관리자 그룹에 속한 사용자 및 Linux의 루트 사용자만 갖습니다.

MACHINE_SSL_CERT 및 TRUSTED_ROOTS 저장소는 특별 저장소입니다. 설치 유형에 따라 루트 사용자 또는 관리자 사용자만 전체 액세스 권한을 갖습니다.

certool

대부분의 certool 명령을 실행하려면 사용자가 관리자 그룹에 속해 있어야 합니다. 다음 명령은 모든 사용자가 실행할 수 있습니다.

  • genselfcacert

  • initscr

  • getdc

  • waitVMDIR

  • waitVMCA

  • genkey

  • viewcert