VMware Permissions Tool — Как посмотреть список разрешений для пользователя vSphere.
Обновлено 04.11.2014
Добрый день! Уважаемые читатели и гости IT блога Pyatilistnik. В минувший раз мы с вами научились с помощью Update Manager скачивать и устанавливать драйвера Dell на сервера ESXI. Продолжаем изучать vCenter и гипервизоры Vmware. В сегодняшней статье я хочу затронуть полезную утилиту VMware Permissions Tool, позволяющую вам при аудите определить состав ACL (Списка доступа и прав) на конкретный объект, для исследуемого пользователя. Это полезно, когда вам нужно выполнить предоставление прав, очень частая задача при делегировании прав на те или иные объекты. Давайте начинать.
Что такое VMware Permissions Tool
VMware Permissions Tool (VPT) - это инструмент, разработанный для автоматизации управления правами доступа в среде VMware vSphere. Он предоставляет удобный способ управления пользователями, группами и ролями в vCenter. Принцип работы VPT основан на использовании файла конфигурации, в котором определяются пользователи, группы и роли, а также соответствующие им права доступа. Этот файл может быть создан вручную или сгенерирован автоматически на основе текущей конфигурации vCenter.
В рамках проекта Labs, доступна утилита командной строки VMware Permissions Tool, скачать и ознакомиться с ней можно по ссылке:
В графическом режиме, к сожалению, такой возможности нет, там лишь можно посмотреть права и роли только для объектов виртуальной инфраструктуры. Функционал VMware Permissions Tool включает следующие возможности:
- Создание и удаление пользователей, групп и ролей в vCenter.
- Назначение и удаление прав доступа для пользователей, групп и ролей.
- Копирование и клонирование прав доступа между пользователями, группами и ролями.
- Экспорт и импорт конфигурации прав доступа.
- Поиск и фильтрация пользователей, групп и ролей по различным параметрам.
- Проверка соответствия текущей конфигурации прав доступа заданному файлу конфигурации.
VMware Permissions Tool предоставляет командный интерфейс для выполнения всех этих операций. Он может быть запущен из командной строки или встроен в скрипты автоматизации. Также VPT может быть интегрирован с другими инструментами управления и мониторинга, такими как Ansible или vRealize Automation.
Установка VMware Permissions Tool
- ✅Скопируйте VPT.exe в папку.
- ✅Установите библиотеки OpenSSL. VPT использует libeay32.dll и ssleay32.dll из комплекта OpenSSL.
- ✅Скопируйте следующие файлы в папку, где вы положили VPT.exe:
Использование VMware Permissions Tool
Открываем командную строку от имени администратора, переходим в директорию с расположением файла VPT.exe и далее вводим вот такую команду:
Есть еще пара вещей, которые можно сделать с помощью утилиты, о которых написано в документации. Этот инструмент полезен для администраторов VMware, которые хотят упростить и автоматизировать процесс управления правами доступа в среде vCenter. Он позволяет создавать и поддерживать единообразную конфигурацию прав доступа, что повышает безопасность и облегчает аудит системы.
Популярные Похожие записи:
Ошибка ssh Windows id_rsa bad permissions
Get-ADGroup: Управление группами Active Directory
Как удалить sIDHistory у объектов Active Directory
Как дать права на Deleted Objects в Active Directory
Get-ADUser и примеры использования![Ошибка запуска VM: File system specific implementation of Ioctl[file] failed](https://pyatilistnik.org/wp-content/uploads/2023/07/file-system-specific-implementation-150x150.png "Ошибка запуска VM: File system specific implementation of Ioctl[file] failed")
Ошибка запуска VM: File system specific implementation of Ioctl[file] failed
Добавить комментарий