Quick Tip – Direkte vCenter Berechtigungen erkennen

Mit direkten vCenter Berechtigungen meine ich Berechtigungen, die direkt auf VMs, Ressource Pools, Clustern, Ordnern, etc. gesetzt sind. Also nicht auf der obersten Ebene, dem vCenter selbst.

Top vBlog 2018 Voting

Take the survey to cast your ballot and reward the best bloggers for their hard work and dedication by letting them know that you appreciate them.

vCenter Berechtigungen Reporten

Wie so häufig, geht das ganz schnell per PowerCLI:

Get-VIPermission | Select Entity, Principal, Role | ft -AutoSize

vCenter Berechtigungen - PowerCLI

Alles was hier nicht „Datacenter“ in der Spalte „Entity“ heißt, ist eine Berechtigung auf einem untergeordnetem Objekt. Etwas verwirrend ist, wenn es sich tatsächlich um ein Datacenter im vCenter handelt, wir das Datacenter mit dem Namen aufgeführt.
Auch wenn sich die Rolle des Users oder der Gruppe nach unten verändert, wird es übrigens so ganz schnell erkannt.

 

Leave a Reply