Quick Tip – Direkte vCenter Berechtigungen erkennen

Um auch über neue Artikel auf Englisch informiert zu werden, einfach den neuen RSS Feed abonnieren.

 

 

Mit direkten vCenter Berechtigungen meine ich Berechtigungen, die direkt auf VMs, Ressource Pools, Clustern, Ordnern, etc. gesetzt sind. Also nicht auf der obersten Ebene, dem vCenter selbst.

vCenter Berechtigungen Reporten

Wie so häufig, geht das ganz schnell per PowerCLI:

Get-VIPermission | Select Entity, Principal, Role | ft -AutoSize

vCenter Berechtigungen - PowerCLI

Alles was hier nicht „Datacenter“ in der Spalte „Entity“ heißt, ist eine Berechtigung auf einem untergeordnetem Objekt. Etwas verwirrend ist, wenn es sich tatsächlich um ein Datacenter im vCenter handelt, wir das Datacenter mit dem Namen aufgeführt.
Auch wenn sich die Rolle des Users oder der Gruppe nach unten verändert, wird es übrigens so ganz schnell erkannt.

 

Share with:

Leave a Reply