Mit direkten vCenter Berechtigungen meine ich Berechtigungen, die direkt auf VMs, Ressource Pools, Clustern, Ordnern, etc. gesetzt sind. Also nicht auf der obersten Ebene, dem vCenter selbst.
vCenter Berechtigungen Reporten
Wie so häufig, geht das ganz schnell per PowerCLI:
Get-VIPermission | Select Entity, Principal, Role | ft -AutoSize
Alles was hier nicht „Datacenter“ in der Spalte „Entity“ heißt, ist eine Berechtigung auf einem untergeordnetem Objekt. Etwas verwirrend ist, wenn es sich tatsächlich um ein Datacenter im vCenter handelt, wir das Datacenter mit dem Namen aufgeführt.
Auch wenn sich die Rolle des Users oder der Gruppe nach unten verändert, wird es übrigens so ganz schnell erkannt.
