권한은 VMware Cloud Director에서 액세스 제어의 기본 단위입니다. 역할은 역할 이름과 권한 집합을 연결합니다. 각 조직은 서로 다른 권한과 역할을 가질 수 있습니다.
VMware Cloud Director는 역할 및 역할에 연결된 권한을 사용하여, 사용자 또는 그룹에 작업을 수행할 수 있는 권한이 있는지 결정합니다. VMware Cloud Director 가이드에 설명되어 있는 절차 대부분에는 사전 요구 사항에 특정 역할이 나와 있습니다. 이러한 전제 조건은 이름이 지정된 역할이 수정되지 않은 미리 정의된 역할이거나, 동등한 권한 집합을 가진 역할이라고 가정합니다.
시스템 관리자 및 하위 제공자 관리자는 권한 번들과 글로벌 테넌트 역할을 사용하여 각 조직에서 사용할 수 있는 권한과 역할을 관리할 수 있습니다.
VMware Cloud Director를 설치하면 시스템에서 사용할 수 있는 모든 권한이 포함된 System Rights Bundle
만이 시스템에 포함되어 있습니다. System Rights Bundle
은 조직에 게시되지 않습니다. 이 시스템에는 기본적으로 게시되지 않는 하위 제공자 관리자 역할을 제외하고 system
조직에서 관리하는 모든 조직에 게시되는 기본 제공 글로벌 테넌트 역할도 포함되어 있습니다. 미리 정의된 역할에 대한 자세한 내용은 미리 정의된 VMware Cloud Director 역할 및 역할 권한 항목을 참조하십시오.
System Rights Bundle
외에도 시스템에는 각각의 기존 조직에 대한 Legacy Rights Bundle
이 포함될 수 있습니다. 각 Legacy Rights Bundle
은 업그레이드 시 연결되었던 조직에서 사용할 수 있는 권한이 포함되며, 해당 조직에만 게시됩니다.
Legacy Rights Bundle
을 삭제해야 합니다.
VMware Cloud Director는 권한 및 역할을 관리할 수 있는 OpenAPI를 제공합니다. VMware Cloud Director OpenAPI에 대한 자세한 내용은 https://developer.broadcom.com/에서 "VMware Cloud Director OpenAPI 시작" 을 참조하십시오.
권한 용어
- 권한
-
각 권한은
VMware Cloud Director의 특정 개체 유형에 대한 보기 또는 관리 액세스를 제공합니다. 권한은 어떤 개체에 연결되는지에 따라
vApp
,Catalog
,Organization
등 서로 다른 범주에 속합니다. 제공자 조직에는 시스템에서 사용할 수 있는 모든 권한이 포함됩니다. 시스템 관리자는 각 조직에서 사용할 수 있는 권한을 정의합니다. 하위 제공자는 관리하는 조직에서 사용할 수 있는 권한을 정의할 수 있습니다. VMware Cloud Director에 포함되는 권한은 만들거나 수정할 수 없습니다. - 권한 번들
- 시스템 관리자는 권한 번들을 사용하여 각 조직에서 사용할 수 있는 권한을 관리할 수 있습니다. 권한 번들은 시스템 관리자가 하나 이상의 조직에 게시할 수 있는 권한 집합입니다. 시스템 관리자 또는 하위 제공자 관리자는 서비스 계층, 별도로 비용을 부과할 수 있는 기능 또는 기타 임의의 권한 그룹에 해당하는 권한 번들을 생성하고 게시할 수 있습니다. 시스템 관리자 및 하위 제공자 관리자는 권한 번들을 직접 관리하는 조직에만 게시할 수 있습니다. 예를 들어 제공자는 하위 제공자가 관리하는 테넌트 조직에 권한 번들을 게시할 수 없습니다. 시스템 관리자 및 하위 제공자 관리자만 권한 번들을 보고 관리할 수 있습니다. 관리자는 동일한 조직에 여러 개의 번들을 게시할 수 있습니다.
- 권한의 분류
-
버전 10.6부터
VMware Cloud Director는
Provider
,Sub-provider
및Tenant
권한의 세 그룹으로 권한을 분류합니다.provider
권한은 제공자에게만 적용되며 다른 사람에게 할당되거나 다른 사람이 볼 수는 없습니다. 제공자는sub-provider
권한을 직접 테넌트에 게시하여 하위 제공자 기능을 제공할 수 있지만 하위 제공자 관리자는 관리하는 테넌트 조직에sub-provider
권한을 게시할 수 없습니다.tenant
권한은 누구에게나 할당할 수 있는 일반 권한입니다.API 권한의 이름, UI 권한의 이름, 권한 분류, UI 권한 범주 등이 포함된 모든 VMware Cloud Director 권한 목록을 보려면 CSV 형식의 VMware Cloud Director 10.6 권한 파일을 참조하십시오.
또는 VMware Cloud Director API를 사용할 때 권한 분류를 확인할 수 있고, VMware Cloud Director는 각 권한이 있는
isPublishable
필드를 반환합니다. 필드는 분류 및 호출한 컨텍스트에 따라true
또는false
입니다. 예를 들어sub-provider
분류된 권한은 제공자 컨텍스트에서true
이지만 하위 제공자 컨텍스트에서는false
입니다.
역할 용어
- 역할
- 역할은 하나 이상의 사용자 및 그룹에 할당할 수 있는 권한 집합입니다. 사용자 또는 그룹을 만들거나 가져오는 경우에는 해당 사용자나 그룹에 역할을 할당해야 합니다.
- 제공자 역할
- 제공자 역할은 제공자 조직에서만 사용할 수 있는 역할 집합입니다. 시스템 관리자는 제공자 사용자에게만 제공자 역할을 할당할 수 있습니다. 시스템 관리자는 사용자 지정 제공자 역할을 생성할 수 있습니다.
- 하위 제공자 역할
-
VMware Cloud Director 10.6부터
시스템 관리자는 조직에 필요한 권한을 게시하여 하위 제공자 조직이 되도록 할 수 있습니다. 미리 정의된
하위 제공자 관리자 역할이 있는 사용자는 조직 및 조직 VDC를 생성 및 관리하고, 하위 제공자의 조직에서 사용자 및 그룹을 관리하고, 미리 정의된
하위 제공자 관리자 역할을 포함하여 역할을 할당할 수 있습니다.
하위 제공자 관리자는 하위 제공자 조직 내에서 작동합니다.
하위 제공자 관리자 역할은 글로벌 역할과 권한 번들을 생성하고 게시할 수 있습니다.
하위 제공자 역할에 대한 자세한 내용은 VMware Cloud Director 관리 개요 항목을 참조하십시오. 하위 제공자 권한의 전체 목록은 미리 정의된 글로벌 테넌트 역할의 VMware Cloud Director 권한 항목을 참조하십시오.
- 테넌트 역할
-
테넌트 역할은 조직에서 사용할 수 있는 역할 집합입니다.
시스템 관리자 및 하위 제공자 관리자는 글로벌 테넌트 역할을 생성하고 편집하여 하나 이상의 조직에 게시할 수 있습니다. 시스템 관리자 및 하위 제공자 관리자는 글로벌 테넌트 역할을 직접 관리하는 조직에만 게시할 수 있습니다. 예를 들어 제공자는 하위 제공자가 관리하는 테넌트 조직에 글로벌 테넌트 역할을 게시할 수 없습니다. 관리자는 게시되는 조직의 테넌트 사용자에게 글로벌 테넌트 역할을 할당할 수 있습니다. 조직 관리자는 글로벌 테넌트 역할을 편집할 수 없습니다.
참고: 테넌트 사용자는 자신이 속한 조직에 게시된 역할에 포함되어 있는 권한만 사용할 수 있습니다. - 테넌트별 역할
-
조직 관리자는 자신의 조직에만 해당하는 로컬 테넌트별 역할을 생성하고 편집할 수 있습니다. 테넌트별 역할은 해당하는 조직 내의 테넌트 사용자에게만 할당할 수 있습니다. 테넌트별 역할은 조직 권한의 하위 집합만 포함할 수 있습니다.
테넌트별 역할 관리에 대한 자세한 내용은 "VMware Cloud Director 하위 제공자 및 테넌트 가이드" 의 내용을 참조하십시오.