각 사용자는 VMware Aria Operations를 사용할 때 역할 기반 보안을 적용하도록 할당된 역할이 하나 이상 있는 고유한 계정을 가지고 있어야 합니다. VMware Aria Operations에 대한 사용자 계정을 생성하려면 조직 소유자에게 문의하십시오. 생성 후에는 하나 이상의 사용자 그룹에 속한 멤버가 되도록 계정을 할당하여 사용자가 사용자 그룹에 연결된 역할 및 범위를 상속할 수 있습니다.

액세스 제어 옵션을 찾을 수 있는 위치

사용자 계정 및 연결된 사용자 그룹, 역할, 범위 및 암호를 관리할 수 있습니다.

왼쪽 메뉴에서 관리를 클릭한 다음 액세스 제어 타일을 클릭합니다.

표 1. 액세스 제어 탭
옵션 설명

사용자 계정

VMware Aria Operations 사용자 계정을 편집하고 사용자 역할, 그룹 내의 멤버 자격 및 사용자와의 연결을 위해 할당된 범위를 관리합니다.

사용자 그룹

VMware Aria Operations 사용자 그룹을 추가, 편집 삭제 또는 복제하고 그룹 내의 멤버와 해당 멤버가 액세스할 수 있는 연결된 역할 및 범위를 업데이트합니다.

역할

VMware Aria Operations에서 작업을 수행할 사용자의 경우 특정 역할이 할당되어 있어야 합니다. 역할 기반 액세스에서는 역할을 사용자에게 할당할 때 사용자가 시스템에서 수행할 수 있는 작업은 물론 사용자가 역할을 가지고 있는 동안 이러한 작업을 수행할 수 있는 대상 개체도 결정합니다. 예를 들어, 정책을 가져오거나 내보내려면 사용자 계정에 할당된 역할에 정책 관리에 사용하도록 설정된 가져오기 또는 내보내기 사용 권한이 있어야 합니다.

범위 VMware Aria Operations에서 사용자 또는 그룹과 연결된 범위를 추가, 편집, 복제 또는 제거합니다. 범위를 사용하면 VMware Aria Operations에 대한 사용자 또는 사용자 집합의 액세스를 제한할 수 있습니다. VMware Aria Operations에서 관리하는 모든 개체의 범위를 정의할 수도 있습니다.