인프라 관리자 역할은 선택한 사용자에게 할당할 수 있는 기본 제공 역할입니다. 사용자 인터페이스에서는 역할을 할당할 수 없습니다.
이 사용자 역할을 할당해야 하는 경우
사용자 지정 사용자 역할 옵션을 사용하여 사용 권한을 복제할 수 있습니다. 그러나 제한된 관리자인 사용자에게 이 기본 제공 역할을 부여할 수 있습니다.
인프라 관리자 역할 사용 권한
다음 표에는 인프라 관리자에게 필요한 관리 권한 및 기타 권한 목록이 나와 있습니다. 이러한 사용 권한은 수정할 수 없습니다. 사용자에게 보다 제한된 권한을 부여하려면 사용자 지정 역할을 사용하여 특정 요구 사항을 충족하는 사용자 역할을 생성합니다.
생성, 편집, 업데이트 또는 삭제할 수 있는 권한 | 기타 권한 |
---|---|
|
|
인프라 관리자 역할을 할당하는 방법
이 기본 제공 역할은 RBAC API를 사용하여 할당됩니다. 먼저 역할을 얻은 다음 사용자에게 역할을 할당합니다.
시작하기 전에:
- API를 숙지합니다. https://docs.vmware.com/kr/VMware-Aria-Automation/index.html 하단의 VMware Aria Automation API 및 CLI 섹션에 나열된 프로그래밍 가이드를 참조하십시오.
- API 프로그래밍 가이드 내에서 API 토큰을 가져오는 지침을 확인합니다.
- SaaS의 경우 인증 토큰 가져오기를 참조하십시오.
- 온-프레미스의 경우 8.x 버전의 액세스 토큰 가져오기를 참조하십시오.
$vra/project/api/swagger/swagger-ui.html?urls.primaryName=rba
로 이동합니다(여기서$vra
는 인스턴스의 기본 URL임).- 페이지 오른쪽 상단의 정의 선택 드롭다운 목록에서 rbac: 2020-08-10을 선택합니다.
- 사용자 역할을 검색하려면 역할 섹션을 열고 GET /rbac-service/api/roles를 실행합니다.
결과는 다음 예시와 비슷합니다.
"content": [ { "description": "Infrastructure Administrator", "hidden": false, "id": "infrastructure_administrator", "name": "Infrastructure Administrator", "orgId": "string", "permissions": [ "string" ], "projectScope": true }
- 사용자를 역할에 추가하려면 역할 할당 섹션을 열고 사용자 이름이 포함된 PUT /rbac-service/api/role-assignments 명령을 열고 편집합니다.
예를 들어,
{ "orgId": "string", "principalId": "Username@domain", "principalType": "user", "projectId": "string", "rolesToAdd": [ "infrastructure_administrator" ], "rolesToRemove": [ "string" ] }
- 수정된 PUT 명령을 실행합니다.
- 결과를 확인하려면 할당된 사용자에게 로그인하여 위에 정의된 사용 권한이 있는지 확인하도록 요청합니다.