[Actualizado] Add permisos en vcenter – PowerCli

Buenas noches,

Actualizo el script con unas nuevas lineas cedidas por un compi y amigo. Gracias Ricar.

Son lineas para sacar los roles de un  vcenter ya configurado y así poder copiar a un nuevo vcenter

#Mete en $privsforRoleAfromVC1 los permisos del vcenter origen necesarios para importar el role:
$privsforRoleAfromVC1=Get-VIPrivilege -Role (Get-VIRole -Name Nombre_Rol -server "vcenter_origen") |%{$_.id}

#Creamos el role en el vcenter destino:
New-VIRole -name Nombre_Rol -Server "vcenter_destino"

#Añadimos los permisos al nuevo role desde la variable $privsforRoleAfromVC1:
Set-VIRole -role (get-virole -name Nombre_Rol -server "vcenter_destino") -AddPrivilege (get-viprivilege -id $privsforRoleAfromVC1 -server "vcenter_destino")

 

###########################################################################

Buenos días,

Os subo un script para añadir permisos al vcenter y crear un rol especifico. La única pega que le pongo es que al tener que ir a preguntar al dominio puede tardar un poco en agregar los usuarios, depende de cuantos tengáis que incluir. Pero por otro lado si tenéis varios entornos donde aplicar los mismos permisos es bastante útil y te quita de errores u olvidos de algún permiso.

CLS

#### Pregunta a que vcenter te quieres conectar

$VC = Read-Host "Introduce el vcenter donde quieras configurar los permisos"
  
 write-host Conectando al vCenter $vc

 Write-Host ==> Revisamos permisos en vCenter CS PRO -foregroundcolor green
 Connect-VIServer $vc -User Administrator@vsphere.local -Password "********"
 
#### Solucion para el lenguaje

$si = get-view ServiceInstance
 $sm = Get-View $si.Content.SessionManager
 $sm.SetLocale("en_US")
 
#### Creamos los roles

Write-Host "Creamos el rol de NETBACKUP"
 Write-Host " "

New-VIRole -Name "Netbackup" -Privilege "Allocate space","Browse datastore","Configure datastore","Low level file operations","Update virtual machine files","Update virtual machine metadata","Cancel task","Disable methods","Enable methods","Global tag","Licenses","Log event","Manage custom attributes","Set custom attribute","Settings","Advanced settings","Storage partition configuration","Assign network","Assign vApp to resource pool","Assign virtual machine to Resource pool","Create task","Update task","Add virtual machine","Assign resource pool","Assign vApp","Create","Add existing disk","Add new disk","Add or Remove device","Advanced","Change resource","Disk change tracking","Disk lease","Modify device settings","Raw device","Remove disk","Set annotation","Settings","Swapfile placement","Unlock virtual machine","Power Off","Power On","Create New","Create from existing","Register","Remove","Unregister","Allow disk access","Allow read-only disk access","Allow virtual machine download","Create snapshot","Remove Snapshot","Revert to snapshot"

#### Asignamos permisos a los roles.

<# 
 
 SI TENEIS PROBLEMAS CON EL -Entity CAMBIARLO POR "Datacenters"
 
 #>

#Read-only
 New-VIPermission -Entity "Centros de datos" -Principal "DOMINIO\USUARIO" -Role Readonly -Propagate:$true

 #Administrator
 New-VIPermission -Entity "Centros de datos" -Principal "DOMINIO\USUARIO" -Role Admin -Propagate:$true:$true

 #NetBackup
 New-VIPermission -Entity "Centros de datos" -Principal "DOMAIN\USUARIO_BACKUP" -Role NetBackup -Propagate:$true

#### Información de los permisos
 Write-Host "Permisos actuales" -foregroundcolor green
 Write-Host " "
 Get-VIPermission | select Principal,Role,Propagate | Format-Table

#### Desconectamos vCenter CS PRO 
 Write-Host "<== Desconectamos de $vc" -foregroundcolor green
 Disconnect-VIServer -Server $vc -Force -Confirm:$false

 

Un saludo.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s