所需的權限將視您所使用的 CLI 及您所想要執行之命令上的 CLI 而定。例如,對於大多數憑證管理作業,您必須為本機 vCenter Single Sign-on 網域 (依預設為 vsphere.local) 指派管理員。某些命令可用於所有使用者。

dir-cli

您必須是本機網域 (依預設為 vsphere.local) 中管理員群組的成員,方可執行 dir-cli 命令。如果沒有指定使用者名稱和密碼,則會提示您輸入本機 vCenter Single Sign-on 網域的管理員密碼,預設密碼為 administrator@vsphere.local。

vecs-cli

最初,僅擁有總括存取權限的儲存區擁有者和使用者可存取儲存區。Windows 上的管理員群組中的使用者和 Linux 上的根使用者具有總括存取權限。

MACHINE_SSL_CERT 和 TRUSTED_ROOTS 存放區是特殊存放區。只有根使用者或管理員使用者 (視安裝類型而定) 具有完整的存取權。

certool

大多數的 certool 命令都是只有管理員群組中的使用者才能使用。所有使用者都可以執行下列命令。

  • genselfcacert

  • initscr

  • getdc

  • waitVMDIR

  • waitVMCA

  • genkey

  • viewcert