新しい会話を開始

Solved!

ソリューションへ移動

1 Rookie

 • 

28 メッセージ

49

2024年5月8日 04:28

vxrailのmanagementアカウントについて

VxRail Configuration Portalで設定を作成する際にadministratorとは別に「vcenter server management username」、rootとは別に「ESXi management username」というのがあります。
それぞれ、どのような権限を持っているユーザーでしょうか?

4 Operator

 • 

1.8K メッセージ

2024年5月8日 05:43

VxRail Configuration Portalで設定を作成する際にadministratorとは別に「vcenter server management username」、rootとは別に「ESXi management username」というのがあります。
それぞれ、どのような権限を持っているユーザーでしょうか?

どちらのユーザもVxRailが内部的に利用するユーザであり、エンドユーザがログインなどで利用することはありません。
VxRail Managerが内部的にvCenterやESXiと疎通をする際に利用をします。

vcenter server management username に記入したユーザはvCenterのSSOユーザとして登録され、vSphere Clientから確認が可能です。VMware HCIA ManagementというロールがvCenterインベントリ配下とその子オブジェクトに対して割り当てられます。
VMware HCIA Management ロールの権限は以下のようになっていました(ラボ機での確認)

Alarms
  • Create alarm
  • Modify alarm
  • Remove alarm
  • Set alarm status
Permissions
  • Modify permission
Cryptographic operations
  • Decrypt
  • Direct Access
  • Migrate
  • Manage KMS      
  • Register Host     
dvPort group
  • Modify
Distributed switch
  • Host operation
  • Modify
  • Network I/O control operation
Datastore
  • Allocate space
  • Browse datastore
  • Low level file operations
  • Remove file
  • Update virtual machine files
Extension    
  • Register extension
  • Unregister extension
  • Update extension
Folder
  • Create folder
  • Delete folder
  • Rename folder      
Global
  • Diagnostics
  • Licenses
  • Log event
  • Manage custom attributes     
  • Script action      
  • Set custom attribute
  • Settings
Host
  • Configuration
    • Change settings
    • Maintenance
    • Network configuration
    • Power
    • Security profile and firewall
    • Storage partition configuration
    • System Management
  • Inventory
    • Add host to cluster
    • Add standalone host     
    • Modify cluster
    • Remove host
Network
  • Assign network
Resource
  • Migrate powered off virtual machine
  • Migrate powered on virtual machine
Profile-driven storage
  • Profile-driven storage update
  • Profile-driven storage view
vApp
  • Import
  • View OVF environment
  • vApp application configuration
Virtual machine
  • Change Configuration
    • Add new disk
    • Advanced configuration
    • Change Settings
    • Remove disk
  • Edit Inventory
    • Remove
    • Unregister
  • Guest operations
    • Guest operation alias modification
    • Guest operation alias query
    • Guest operation modifications
    • Guest operation program execution
    • Guest operation queries
  • Interaction
    • Answer question
    • Configure CD media
    • Connect devices
    • Console interaction
    • Guest operating system management by VIX API
    • Power off
    • Power on
  • Snapshot management
    • Create snapshot
    • Remove snapshot
VxRail
  • Manage VxRail clusters
  • View VxRail clusters

ESXi management username に記入したユーザはESXiのローカルユーザ(Admin)として作成されます。

4 Operator

 • 

1.8K メッセージ

2024年5月8日 10:52

@piroshiki​ 

いずれもパスワード有効期限は設定されていません。(Never)

VxRail 8.x 以降は、vCenter management user は@localos ではなく、@vsphere.local ドメイン配下に作成されていますが、該当ユーザのパスワード期限はNeverになっています。(vsphere.local ドメインのデフォルトのパスワード期限は90日だがdir-cli で確認するとPassword never expires: TRUE になっていることがわかります。

1 Rookie

 • 

28 メッセージ

2024年5月8日 08:49

@DELL-Naoyuki K​ ありがとうございます。なお、該当のアカウントにパスワード有効期限はありますでしょうか?

1 Rookie

 • 

28 メッセージ

2024年5月9日 01:47

@DELL-Naoyuki K​ ありがとうございます。ソリューション確認をクリックさせていただきました。

イベントは見つかりませんでした!

Top