[英]Assign global permission on VCenter with Terraform vSphere provider
我想弄清楚如何使用 terraform 和 vsphere 提供程序在 vCenter 中分配全局權限。
到目前為止,我有:
//== VSphere ==//
provider "vsphere" {
user = var.vsphere_username
password = var.vsphere_password
vsphere_server = var.vsphere_server
# If you have a self-signed cert
allow_unverified_ssl = true
}
//== Example Role ==//
resource vsphere_role "example" {
name = "Example Read"
role_privileges = [
"Datastore.Browse",
"Global.GlobalTag",
"Performance.ModifyIntervals"
]
}
//Taking syntax from terrafrom docs:
resource "vsphere_entity_permissions" p1 {
# Is there a way to say "root/global" permission here?
entity_id = data.vsphere_virtual_machine.vm1.id
entity_type = "VirtualMachine"
permissions {
user_or_group = "mydomain\\my-group"
propagate = true
is_group = true
role_id = vsphere_role.example.id
}
}
目前有沒有辦法做到這一點? 謝謝!
不,這在今天不可用。
全局權限通常由獨立的基於 SSO 的 API 服務和 SDK 管理,而標准的、單一的 vCenter 權限 API 服務是 vSphere Web Services API 的一部分。 不幸的是,Terraform 和 vSphere 提供商無法在幕后使用單獨的 SDK。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.