미리 정의된 VMware Cloud Director 역할 및 역할 권한

미리 정의된 각 VMware Cloud Director 역할에는 일반적인 워크플로에 들어 있는 작업을 수행하는 데 필요한 기본 권한 집합이 포함되어 있습니다. 기본적으로 미리 정의된 모든 글로벌 테넌트 역할은 시스템의 모든 조직에 게시됩니다.

미리 정의된 제공자 역할

기본적으로 제공자 조직에만 로컬인 제공자 역할은 시스템 관리자 및 다중 사이트 시스템 역할입니다. 시스템 관리자는 추가 사용자 지정 제공자 역할을 만들 수 있습니다.

시스템 관리자: 시스템 관리자 역할은 제공자 조직에만 있습니다. 시스템 관리자 역할에는 시스템의 모든 권한이 포함되어 있습니다. 시스템 관리자 역할에만 사용 가능한 권한 목록은 "VMware Cloud Director 서비스 제공자 관리자 가이드" 의 내용을 참조하십시오. 시스템 관리자 자격 증명은 설치 및 구성 중에 설정됩니다. 시스템 관리자는 제공자 조직에 추가 시스템 관리자 및 사용자 계정을 만들 수 있습니다.
다중 사이트 시스템: 다중 사이트 배포에 대해 하트비트 프로세스를 실행하는 데 사용됩니다. 이 역할에는 다중 사이트: 시스템 작업이라는 단일 권한이 있으며, 사이트 연결의 원격 구성원 상태를 검색하는 Cloud Director OpenAPI 요청을 수행하기 위한 사용 권한을 부여합니다.

미리 정의된 글로벌 테넌트 역할

하위 제공자 관리자를 제외하고 미리 정의된 글로벌 테넌트 역할 및 이 역할에 포함된 권한은 기본적으로 모든 조직에 게시됩니다. 시스템 관리자는 개별 조직에서 권한 및 글로벌 테넌트 역할을 게시 취소할 수 있습니다. 시스템 관리자는 미리 정의된 글로벌 테넌트 역할을 편집하거나 삭제할 수 있습니다. 시스템 관리자는 추가 글로벌 테넌트 역할을 만들고 게시할 수 있습니다. 글로벌 테넌트 역할은 직접 테넌트에만 게시할 수 있습니다. 즉, 직접 관리하는 조직에만 글로벌 테넌트 역할을 게시할 수 있습니다.

서비스 제공자가 조직에 게시하는 모든 기본 글로벌 역할

하위 제공자 관리자

조직을 생성한 후에는 시스템 관리자가 조직 내의 원하는 사용자에게 하위 제공자 관리자 역할을 할당할 수 있습니다. 미리 정의된 하위 제공자 관리자 역할이 있는 사용자는 조직 및 조직 VDC를 생성 및 관리하고, 하위 제공자의 조직에서 사용자 및 그룹을 관리하고, 미리 정의된 하위 제공자 관리자 역할을 포함하여 역할을 할당할 수 있습니다. 하위 제공자 조직에서 생성된 역할은 하위 제공자가 관리하는 테넌트에 표시되지 않습니다. 하위 제공자 조직에서 생성된 후 게시된 글로벌 역할은 글로벌 역할이 게시된 관리 조직에 표시됩니다.

하위 제공자 역할에 대한 자세한 내용은 항목을 참조하십시오. 하위 제공자 권한의 전체 목록은 미리 정의된 글로벌 테넌트 역할의 VMware Cloud Director 권한 항목을 참조하십시오.

조직 관리자

조직을 생성한 후에는 시스템 관리자 또는 하위 제공자 관리자가 조직 내의 원하는 사용자에게 조직 관리자 역할을 할당할 수 있습니다. 미리 정의된 조직 관리자 역할이 있는 사용자는 조직 내의 사용자와 그룹을 관리하고, 미리 정의된 조직 관리자 역할을 비롯한 역할을 사용자와 그룹에 할당할 수 있습니다. 조직 관리자가 만들거나 수정한 역할은 다른 조직에 표시되지 않습니다.

카탈로그 작성자

미리 정의된 카탈로그 작성자 역할과 연결된 권한이 있는 사용자는 카탈로그를 만들고 게시할 수 있습니다.

vApp 작성자

미리 정의된 vApp 작성자 역할과 연결된 권한이 있는 사용자는 카탈로그를 사용하고 vApp을 만들 수 있습니다.

vApp 사용자

미리 정의된 vApp 사용자 역할과 연결된 권한이 있는 사용자는 기존 vApp을 사용할 수 있습니다.

콘솔 액세스 전용

미리 정의된 콘솔 액세스 전용 역할과 연결된 권한이 있는 사용자는 가상 시스템 상태와 속성을 보고 게스트 OS를 사용할 수 있습니다.

ID 제공자로 지연

미리 정의된 ID 제공자로 지연 역할과 연결된 권한은 사용자의 OAuth 또는 SAML ID 제공자로부터 수신한 정보에 기반하여 결정됩니다. ID 제공자로 지연 역할에 사용자나 그룹을 할당할 때 자격이 되려면 ID 제공자가 제공한 역할 또는 그룹 이름이 조직에 정의된 역할 또는 그룹 이름과 대/소문자를 구분하여 정확히 일치해야 합니다.

OAuth ID 제공자가 사용자를 정의하는 경우 사용자의 OAuth 토큰의 roles 어레이에 명명된 역할이 사용자에게 할당됩니다.
SAML ID 제공자가 사용자를 정의하는 경우 SAML 특성에 명명된 역할이 사용자에게 할당됩니다. 이 이름은 조직의 OrgFederationSettings에 있는 SamlAttributeMapping 요소에 있는 RoleAttributeName 요소에 표시됩니다.

ID 제공자로 지연 역할이 사용자에 할당되었으나 조직에 일치하는 역할 또는 그룹 이름이 없는 경우 사용자가 조직에 로그인할 수 있지만 권한은 없습니다. ID 제공자가 사용자를 시스템 관리자와 같은 시스템 수준 역할에 연결한 경우 사용자는 조직에 로그인할 수 있지만 아무 권한도 없습니다. 이런 사용자에게 수동으로 역할을 할당해야 합니다.

ID 제공자로 지연 역할을 제외하고 미리 정의된 각각의 역할에는 기본 권한 집합이 포함되어 있습니다. 미리 정의된 역할에 포함된 권한은 시스템 관리자만 수정할 수 있습니다. 시스템 관리자가 미리 정의된 역할을 수정하면 수정 사항은 시스템에서 해당 역할의 모든 인스턴스에 전파됩니다.

미리 정의된 글로벌 테넌트 역할의 권한

다양한 권한이 미리 정의된 다수의 글로벌 역할에 공통적입니다. 이러한 권한은 기본적으로 모든 새 조직에 부여되며 하위 제공자 관리자 또는 조직 관리자가 생성한 다른 역할에 사용할 수 있습니다. 미리 정의된 테넌트 역할의 권한 목록은 미리 정의된 글로벌 테넌트 역할의 VMware Cloud Director 권한의 내용을 참조하십시오.