概要
ESXi 6.0 update 2以降で、ローカルユーザーの作成や権限の付与をするための方法(主にPowerCLIによる手順)。
詳細
ESXi 6.0 update 2以降では、ESXiに直接アクセスする際のクライアントもWebベースの「vSphere Host Client」になりましたが、ここからではローカルユーザーの作成や権限の付与ができなさそうでした。
作成、設定方法は、大きくは以下の2種類になりそうです。
- 従来どおり、vSphere Clientを使用する。
- PowerCLIを使用する。
PowerCLIを使う場合について、以下にまとめています。
PowerCLIでの作成手順
PoweCLIでの作成手順を以下で説明します(PowerCLIの使い方自体は説明しません)。
PowerCLIを起動します。PowerCLIのプロンプトで、次のコマンドを実行して、ユーザー作成対象のESXiホストに接続します。以下はホスト名がesxi01、rootパスワードがR00tP@ssの場合のコマンド例です。
Connect-VIServer -Protocol "https" -Server "esxi01" -User "root" -Password "R00tP@ss"
次のコマンドを実行して、新ローカルユーザを追加します。以下は作成するユーザー名がmyadmin、パスワードがMy1P@ssの場合のコマンド例です。
New-VMHostAccount -Id "myadmin" -Password "My1P@ss"
次のコマンドを実行して、役割(Role)を新ユーザへ付与します。以下はユーザー名myadminに、Adminの役割を付与する場合のコマンド例です。
$vmhost = Get-VMHost
New-VIPermission -Entity $vmhost -Principal "myadmin" -Role "Admin" -Propagate:$true
Entityは役割を付与する対象で、ここでは最上位になるESXiホストを指定しています。また下位に伝達させるために-Propagate:$trueを指定しています。
指定できる役割
指定可能な役割(Role)はGet-VIRoleコマンドレットで確認できます。
Get-VIRole
以下がESXi 6.0 update2の環境上での出力例です。
Name IsSystem
---- --------
NoAccess True
Anonymous True
View True
ReadOnly True
Admin True
より詳細な権限指定を行いたいときには、New-VIRoleコマンドレットで新しい役割を作成することも可能です。しかし実際にその役割に細かく権限(Privilege)を設定していくのがあまり現実的でないため、お勧めしません。
指定可能な権限を見たいときは、以下のコマンドを実行すれば確認できます。ただし内部値での表記になるので、vSphere Web Client等で表示される日本語表記とは対応付けを考える必要があります。
(Get-VIRole -Name "Admin").PrivilegeList
参照
本ページの内容は、以下の情報に基づいて作成されています。