スポンサー広告
         
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
 
 

Geek
         

PowerCLIからの権限付与方式については以前記載したが、今回は既存の権限設定変更について備忘録。

以前に記載した設定だと、

New-VIPermission -Entity $付与対象 \ 
-Role $付与ロール -Principal <ユーザ名>

となる。だからといって、

Set-VIPermission -Entity $付与対象 \ 
-Role $付与ロール -Principal <ユーザ名>

で良いかというと違う。というよりも、オプション Entity についてエラーとなる。 そんなオプションは存在しないからだ。

 
 

ではいったいどうやれば良いかというと話は簡単で、ただ単に、

New-VIPermission -Entity $付与対象 \ 
 -Role $付与ロール -Principal <ユーザ名>
を行えば良い。 この時、vCenterの中で既存の設定が上書きとなる。

実際のところ、vCenterであるユーザに対して、すでに権限が設定されている時、ウィザードでそのユーザを検索して新規に権限を付与しても、既存の設定が変更されるのである。 既存の設定を指定して「変更」を行うことができるので、ついついウィザードから新規設定を行うと、既存の設定に加えて新規で設定追加した内容が追加されたように思えるかもしれないが、そうではない、ということに注意しよう。

じゃぁどんな時に Set-VIPermission を利用すれば良いのか、正直イマイチわかっていない。 例えば、パイプを使った設定を考える時、例として TESTから始まるデータストアの、vSphere.local\Administrator ユーザの権限を、その設定内容が何であれ、NoAccessにする、といった方法は。 New-VIPermissionを利用すると、
New-VIPermission -Entity (Get-DataStore TEST*) -Role NoAccess \
-Principal VSPHERE.LOCAL\Administrator -Propagate:$false 
Set-VIPermissionだと、
Get-VIPermission -Entity (Get-Datastore TEST* ) -Principal VSPHERE.LOCAL\Administrator | \
Set-VIPermission -Role NoAccess -Propagate:$false 
どちらが良いのかは好みかと思うけれども、選択肢が広い、というのは良いことじゃないかな。
スポンサーサイト

関連キーワード(ユーザータグ):
PowerCLI
VMware
仮想化

トラックバック用URL ;http://gatolynx.blog100.fc2.com/tb.php/345-5a4f69c0

コメントの投稿

非公開コメント

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。