시스템 관리자나 가상 인프라 관리자가 개체 보안을 강화할 수 있도록 VMware Aria Operations 에서 사용자 액세스 제어를 관리합니다. 회사에서 새 직원을 채용했기 때문에 사용자 계정을 생성하고 새 사용자가 VMware Aria Operations 의 특정 컨텐츠 및 개체에 액세스할 수 있는 권한을 갖도록 계정에 역할을 할당해야 합니다.
이 시나리오에서는 사용자 계정 및 역할을 생성하고, 사용자 계정에 역할을 할당하여 보기 및 개체에 대한 액세스 권한을 지정하는 방법에 대해 알아봅니다. 그런 다음 이러한 계정의 사용 권한에 의도된 동작을 시연합니다.
Tom User라는 새 사용자 계정을 생성하고 VMware Aria Operations 클러스터의 개체에 대한 관리 액세스 권한을 부여하는 새 역할을 생성합니다. 새 역할을 사용자 계정에 적용합니다.
마지막으로 다른 시스템에 상주하는 외부 LDAP 사용자 데이터베이스에서 VMware Aria Operations 로 사용자 계정을 가져오고 가져온 사용자 계정에 역할을 할당하여 사용자의 권한을 구성합니다.
사전 요구 사항
다음 조건이 충족되는지 확인합니다.
- VMware Aria Operations 가 설치되어 제대로 작동하고 있으며 클러스터, 호스트 및 가상 시스템과 같은 개체를 포함합니다.
- 사용자 그룹이 하나 이상 정의되어 있습니다.
다음에 수행할 작업
새 역할을 생성합니다.