Administrar permisos y roles de VMware con PowerCLI

Publicado el 27 febrero 2015 por Dbigcloud @dbigcloud

A veces es necesario añadir nuevos usuarios a nuestro entorno VMware, hoy en día en las empresas, suele haber muchos cambios y establecer permisos dentro de ciertos grupos / roles de usuarios, es necesario. Hoy os voy a mostrar como podéis administrar los permisos de un entorno VMware con PowerCLI, así de esta forma, si necesitáis realizar muchos cambios podéis automatizarlos.


Para listar los permisos que disponemos en el datacenter usaremos lo siguientes comandos:

Get-Datacenter Datacenter | Get-VIPermission

Si deseamos listar los permisos sobre máquinas virtuales tenemos que recuperar primero la información de las máquinas virtuales, cuiado con este comando ya que puede tardar bastante si disponemos de muchas máquinas virtuales, si necesitáis alguna máquina virtual de forma específica usad la clausula where como os muestro más adelante.

Get-Datacenter Datacenter | Get-VM | Get-VIPermission

Si queremos saber a que rol pertenece un usuario en el Datacenter, lo haremos con los siguientes comandos:

Get-Datacenter Datacenter | Get-VIPermission | Where {$_.Principal –eq "dbigcloud"}

O por ejemplo si lo que nos interesa es ver que usuarios tienen el rol de Administrador en el Datacenter

Get-Datacenter Datacenter | Get-VIPermission | Where Where {$_.Role –eq "Admin"}

Si queremos añadir a un rol un usuario, (por ejemplo voy a añadir al rol destinado a opvizor opvizor_ro el usuario dbigcloud) para que tenga permisos sobre el Datacenter:

New-VIPermission -Entity (Get-Datacenter Datacenter) -Principal dbigcloud -Role opvizor_ro -Propagate:$True

Si disponemos de diferentes usuarios podemos añadirlos todos de una vez de la siguiente forma:

$usuarios="dbigcloud","dbc-user1"
foreach($user in $usuarios){
    New-VIPermission -Entity (Get-Datacenter Datacenter) -Principal $user -Role opvizor_ro -Propagate:$True
}


Como ya os he comentado anteriormente con PoweCLI, podemos administrar nuestro entorno casi al completo. Espero que os pueda ser útil este script, tambien podeis consultar los script anteriores: