권한은 VMware Cloud Director에서 액세스 제어의 기본 단위입니다. 역할은 역할 이름과 권한 집합을 연결합니다. 각 조직은 서로 다른 권한과 역할을 가질 수 있습니다.
VMware Cloud Director는 역할 및 역할에 연결된 권한을 사용하여, 사용자 또는 그룹에 작업을 수행할 수 있는 권한이 있는지 결정합니다. VMware Cloud Director 가이드에 설명되어 있는 절차 대부분에는 사전 요구 사항에 특정 역할이 나와 있습니다. 이러한 전제 조건은 이름이 지정된 역할이 수정되지 않은 미리 정의된 역할이거나, 동등한 권한 집합을 가진 역할이라고 가정합니다.
시스템 관리자는 권한 번들과 글로벌 테넌트 역할을 사용하여 각 조직에서 사용할 수 있는 권한과 역할을 관리할 수 있습니다.
VMware Cloud Director를 설치하면 시스템에서 사용할 수 있는 모든 권한이 포함된 시스템 권한 번들만이 시스템에 포함되어 있습니다. 시스템 권한 번들은 어떤 조직에도 게시되지 않습니다. 시스템에는 모든 조직에 게시되는 기본 제공 글로벌 테넌트 역할도 포함됩니다. 미리 정의된 역할에 대한 자세한 내용은 미리 정의된 VMware Cloud Director 역할 및 역할 권한 항목을 참조하십시오.
9.1 또는 이전 버전에서 VMware Cloud Director를 업그레이드하면 시스템 권한 번들 외에 기존의 각 조직에 사용되는 레거시 권한 번들이 시스템에 포함됩니다. 각 레거시 권한 번들은 업그레이드 시 연결되었던 조직에서 사용할 수 있는 권한이 포함되며, 해당 조직에만 게시됩니다.
VMware Cloud Director 9.1 또는 이전 버전에서 업그레이드한 경우, 기존 역할 템플릿은 모든 조직에 글로벌 테넌트 역할로 게시되고, 역할 템플릿에서 연결 해제된 기존 역할은 해당하는 조직에서 테넌트별 역할로 사용할 수 있습니다.
권한 용어
- 권한
- 각 권한은 VMware Cloud Director의 특정 개체 유형에 대한 보기 또는 관리 액세스를 제공합니다. 권한은 어떤 개체에 연결되는지에 따라 vApp, 카탈로그, 조직 등 서로 다른 범주에 속합니다. 제공자 조직에는 시스템에서 사용할 수 있는 모든 권한이 포함됩니다. 시스템 관리자는 각 조직에서 사용할 수 있는 권한을 정의합니다. VMware Cloud Director에 포함되는 권한은 만들거나 수정할 수 없습니다.
- 권한 번들
- 시스템 관리자는 각 조직에서 사용할 수 있는 권한을 권한 번들을 사용하여 관리할 수 있습니다. 권한 번들은 시스템 관리자가하나 이상의 조직에 게시할 수 있는 권한 집합입니다. 시스템 관리자는 서비스 계층, 별도로 비용을 부과할 수 있는 기능 또는 기타 임의의 권한 그룹에 해당하는 권한 번들을 만들고 게시할 수 있습니다. 권한 번들은 시스템 관리자만 보고 관리할 수 있습니다. 조직 하나에 여러 개의 번들을 게시할 수 있습니다.
- 조직 권한
- 조직 권한은 조직에서 사용할 수 있는 전체 권한 집합입니다. 조직 권한은 여러 개의 권한 번들로 구성될 수 있지만 조직 관리자 및 사용자에게는 테넌트별 역할을 만들고 수정하는 데 사용할 수 있는 모든 권한이 하나의 집합으로 표시됩니다.
역할 용어
- 역할
- 역할은 하나 이상의 사용자 및 그룹에 할당할 수 있는 권한 집합입니다. 사용자 또는 그룹을 만들거나 가져오는 경우에는 해당 사용자나 그룹에 역할을 할당해야 합니다.
- 제공자 역할
- 제공자 역할은 제공자 조직에서만 사용할 수 있는 역할 집합입니다. 제공자 역할은 제공자 사용자에게만 할당할 수 있습니다. 시스템 관리자는 사용자 지정 제공자 역할을 만들 수 있습니다.
- 테넌트 역할
-
테넌트 역할은 조직에서 사용할 수 있는 역할 집합입니다.
시스템 관리자는 글로벌 테넌트 역할을 만들고 편집하여 하나 이상의 조직에 게시할 수 있습니다. 글로벌 테넌트 역할은 해당 역할이 게시된 조직의 테넌트 사용자에게 할당할 수 있습니다. 조직 관리자는 글로벌 테넌트 역할을 편집할 수 없습니다.
참고: 테넌트 사용자는 자신이 속한 조직에 게시된 역할에 포함되어 있는 권한만 사용할 수 있습니다. - 테넌트별 역할
-
조직 관리자는 자신의 조직에만 해당하는 로컬 테넌트별 역할을 만들고 편집할 수 있습니다. 테넌트별 역할은 해당하는 조직 내의 테넌트 사용자에게만 할당할 수 있습니다. 테넌트별 역할은 조직 권한의 하위 집합만 포함할 수 있습니다.
테넌트별 역할 관리에 대한 자세한 내용은 "VMware Cloud Director 테넌트 가이드" 의 내용을 참조하십시오.