terraform - 使用 Terraform vSphere 提供程序在 vCenter 上分配全局权限
问题描述
我试图弄清楚如何使用 terraform 和 vsphere 提供程序在 vCenter 中分配全局权限。
到目前为止,我有:
//== VSphere ==//
provider "vsphere" {
user = var.vsphere_username
password = var.vsphere_password
vsphere_server = var.vsphere_server
# If you have a self-signed cert
allow_unverified_ssl = true
}
//== Example Role ==//
resource vsphere_role "example" {
name = "Example Read"
role_privileges = [
"Datastore.Browse",
"Global.GlobalTag",
"Performance.ModifyIntervals"
]
}
//Taking syntax from terrafrom docs:
resource "vsphere_entity_permissions" p1 {
# Is there a way to say "root/global" permission here?
entity_id = data.vsphere_virtual_machine.vm1.id
entity_type = "VirtualMachine"
permissions {
user_or_group = "mydomain\\my-group"
propagate = true
is_group = true
role_id = vsphere_role.example.id
}
}
目前有没有办法做到这一点?谢谢!
解决方案
不,今天不可用。
全局权限通常由单独的基于 SSO 的 API 服务和 SDK 管理,与作为 vSphere Web 服务 API 一部分的标准单一 vCenter 权限 API 服务不同。不幸的是,Terraform 和 vSphere 提供者无法在幕后使用那个单独的 SDK。
推荐阅读
- objective-c - 删除 admob 上的测试广告
- python - 将列表转换为元组
- php - 如何正确使用 array_push 作为另一个数组的键和值
- xampp - 如何使用 PHPmailer 在 xampp localhost 中发送电子邮件?
- r - R如何扩大ggmap的水平范围
- c# - 每当调用属性时调用方法
- ffmpeg - avformat_open_input() 无法打开 url
- machine-learning - 没有从图像中获取印地语文本
- javascript - 如何在 JSS 格式上编写多个 CSS 属性?
- ruby - 使用 Ruby Faraday OpenSSL PKCS12 的 POST 请求