VMware Cloud Director에서 그룹 관리

LDAP 서버에 올바르게 연결되어 있거나 VMware Cloud Director 조직에서 SAML ID 제공자를 사용하도록 설정했으면 LDAP 그룹 또는 SAML 그룹을 가져올 수 있습니다. 가져온 그룹을 편집하거나 삭제할 수도 있습니다.

VMware Cloud Director Tenant Portal을 사용하여 그룹 가져오기

VMware Cloud Director 사용자 그룹을 추가하려면 LDAP, SAML 또는 OIDC 그룹을 가져올 수 있습니다.

LDAP, SAML 또는 OIDC 그룹을 가져오면 그룹 이름을 입력하고 역할을 할당할 수 있습니다.

사전 요구 사항

조직 관리자 또는 동등한 권한 집합을 가진 역할로 로그인되었는지 확인합니다.
LDAP 서버에 올바르게 연결되어 있는지 또는 조직에서 SAML ID 제공자를 사용하도록 설정했는지 확인합니다.
OIDC를 사용하려면 VMware Cloud Director Tenant Portal을 사용하여 OpenID Connect ID 제공자를 사용하도록 시스템 구성합니다.

프로시저

기본 왼쪽 탐색 패널에서 관리를 선택합니다.
보조 왼쪽 패널의 액세스 제어 아래에서 그룹을 선택합니다.
사용자 그룹 목록이 나타납니다.
그룹 가져오기를 클릭합니다.

사용자 그룹을 가져올 소스를 선택합니다.

ID 제공자로 구성한 소스 LDAP, SAML 또는 OIDC 서버만 볼 수 있습니다.

소스	작업
LDAP	LDAP 서버에서 사용자 그룹을 가져옵니다. 텍스트 상자에 전체 또는 일부 이름을 입력하고 검색을 클릭합니다. 가져올 사용자 그룹을 선택하고 추가를 클릭합니다.
SAML	가져올 그룹의 이름을 SAML ID 제공자가 지원하는 이름 식별자 형식으로 입력합니다. 각 그룹 이름을 새 줄에 입력합니다. 역할 할당 드롭다운 메뉴에서 가져온 그룹에 있는 사용자의 역할을 선택합니다.
OIDC	가져올 그룹의 이름을 OIDC ID 제공자가 지원하는 이름 식별자 형식으로 입력합니다. 각 그룹 이름을 새 줄에 입력합니다. 역할 할당 드롭다운 메뉴에서 가져온 그룹에 있는 사용자의 역할을 선택합니다.

가져올 사용자 그룹에 할당할 역할을 선택합니다.
저장을 클릭합니다.

다음에 수행할 작업

그룹에 대한 할당량 구성을 사용하도록 설정하고 VMware Cloud Director가 할당량 페이지로 리디렉션되는 경우 VMware Cloud Director Tenant Portal을 사용하여 그룹의 리소스 할당량 관리 항목을 참조하십시오.

VMware Cloud Director Tenant Portal을 사용하여 그룹 삭제

LDAP 그룹을 삭제하여 VMware Cloud Director 조직에서 그룹을 제거할 수 있습니다.

LDAP 그룹을 삭제하면 해당 그룹의 구성원 자격만을 기반으로 VMware Cloud Director 계정이 있는 사용자가 격리되어 로그인할 수 없게 됩니다.

사전 요구 사항

조직 관리자 또는 동등한 권한 집합을 가진 역할로 로그인되었는지 확인합니다.

프로시저

기본 왼쪽 탐색 패널에서 관리를 선택합니다.
보조 왼쪽 패널의 액세스 제어 아래에서 그룹을 선택합니다.
사용자 그룹 목록이 나타납니다.
삭제할 그룹의 이름 옆에 있는 라디오 버튼을 클릭하고 삭제를 클릭합니다.
그룹을 삭제하는 것을 확인하려면 확인을 클릭합니다.

VMware Cloud Director Tenant Portal을 사용하여 그룹 편집

VMware Cloud Director Tenant Portal에서 그룹을 편집할 수 있습니다.

사전 요구 사항

조직 관리자 또는 동등한 권한 집합을 가진 역할로 로그인되었는지 확인합니다.

프로시저

기본 왼쪽 탐색 패널에서 관리를 선택합니다.
보조 왼쪽 패널의 액세스 제어 아래에서 그룹을 선택합니다.
사용자 그룹 목록이 나타납니다.
편집할 그룹의 이름 옆에 있는 라디오 버튼을 클릭하고 편집을 클릭합니다.
필요에 따라 그룹을 편집합니다.
1. 설명을 변경합니다.
2. 필요에 따라 그룹 구성원의 역할을 변경합니다.
저장을 클릭합니다.

VMware Cloud Director Tenant Portal을 사용하여 그룹의 리소스 할당량 관리

VMware Cloud Director 그룹에 대한 할당량을 직접 설정하여 그룹에 속한 각 사용자의 전체 리소스 소비 제한을 관리할 수 있습니다. VM, Tanzu Kubernetes 클러스터, CPU, 메모리 또는 스토리지에 대한 그룹의 할당량을 추가, 편집 및 제거할 수 있습니다. 그룹의 할당량은 그룹의 각 구성원에게 적용됩니다.

사용자는 자신이 속한 그룹에서 할당량을 상속합니다. 사용자가 그룹에서 리소스 할당량을 상속한 경우 해당 리소스에 대해 사용자 수준 할당량이 명시적으로 정의되어 있으면, 사용자 수준 할당량이 그룹 수준 할당량보다 우선합니다.

그룹 가져오기에 대한 자세한 내용은 VMware Cloud Director Tenant Portal을 사용하여 그룹 가져오기 항목을 참조하십시오.

사전 요구 사항

리소스 할당량을 추가, 편집 및 삭제하는 데 필요한 권한이 있는지 확인합니다. 기본적으로 조직 관리자는 그룹의 할당량을 변경할 수 있습니다.

프로시저

기본 왼쪽 탐색 패널에서 관리를 선택합니다.
왼쪽 패널의 액세스 제어 아래에서 그룹을 클릭합니다.
그룹의 이름을 선택하고 할당량 탭을 선택합니다.
그룹에는 기본적으로 할당량이 없습니다. 그룹에 속하는 모든 사용자는 그룹의 할당량을 상속합니다. 리소스에 대한 할당량이 있는 그룹에 사용자가 속하는 경우, 사용자의 할당량 목록에 할당량이 편집 불가능으로 표시됩니다.
편집을 클릭합니다.
선택한 그룹에 대한 할당량을 수정합니다.
Tanzu Kubernetes 클러스터의 수, 그룹에서 관리하는 모든 또는 실행 중인 VM, 사용된 CPU, 메모리 및 스토리지에 대한 할당량을 추가, 편집 또는 제거할 수 있습니다. 선택한 유형의 리소스를 사용자 그룹에서 무제한으로 사용하도록 하려면 무제한을 선택합니다.
저장을 클릭합니다.