VMware Cloud Director Tenant Portal을 사용하여 사용자를 만들고, 편집하고, 가져오고, 삭제할 수 있습니다. 또한, 사용자가 잘못된 암호로 로그인하려고 시도하여 자신의 사용자 계정을 잠근 경우 사용자 계정의 잠금을 해제할 수도 있습니다.

이 페이지는 할당된 역할, 제공자 유형, 사용자가 격리되었는지 여부 등과 같은 사용자에 대한 정보를 제공합니다.

이전에 로그인한 사용자가 더 이상 로그인할 수 없다고 VMware Cloud Director가 판단하면 해당 사용자는 격리됩니다. VMware Cloud Director가 더 이상 사용자를 인증할 수 없기 때문에 사용자가 로그인하지 못할 수 있습니다. 예를 들어 사용자가 더 이상 LDAP 서버에 없을 수 있습니다. 또는 VMware Cloud Director가 외부 IDP 사용자를 합당하게 인증할 수 있더라도 해당 사용자에게 어떤 역할에 대해서도 권한이 부여되지 않을 수 있습니다. 예를 들어 이러한 사용자는 더 이상 존재하지 않는 그룹에서 역할을 상속받을 수 있습니다.

참고: VMware Cloud Director 사용자는 엔티티의 소유권을 공유하거나 동일한 조직 내의 다른 사용자에게 이전할 수 있습니다. 이러한 이유로 조직 내에서 모든 사용자는 사용자 이름, 전체 이름, 설명, ID, 역할 및 조직과 같은 다른 사용자의 기본 정보를 볼 수 있습니다.

VMware Cloud Director Tenant Portal에서 사용자 만들기

VMware Cloud Director 조직 내에 사용자를 생성할 수 있습니다.

사용자 이름, 암호 및 역할을 선택하여 VMware Cloud Director 사용자를 만들 수 있습니다.

사전 요구 사항

조직 관리자 또는 동등한 권한 집합을 가진 역할로 로그인되었는지 확인합니다.

프로시저

  1. 기본 왼쪽 탐색 패널에서 관리를 선택합니다.
  2. 보조 왼쪽 패널의 액세스 제어 아래에서 사용자를 선택합니다.
    사용자 목록이 나타납니다.
  3. 새로 만들기를 클릭합니다.
  4. 사용자 이름 및 사용자의 암호 설정을 입력합니다.
    최소 암호 길이는 6자입니다.
  5. 생성 시 사용자를 사용하도록 설정할지 여부를 선택합니다.
  6. 사용자가 사용할 수 있는 리소스에 특정한 제한을 설정하려면 사용자 할당량 구성 토글을 설정합니다.
    토글을 설정하면 이 마법사를 완료한 후 VMware Cloud Director할당량 페이지로 리디렉션됩니다. Tanzu Kubernetes 클러스터의 수, 사용자가 관리하는 모든 또는 실행 중인 VM, 사용된 CPU, 메모리 및 스토리지에 대한 할당량을 추가할 수 있습니다. 선택한 유형의 리소스를 사용자가 무제한으로 사용하도록 하려면 무제한을 선택합니다.
  7. 사용자에게 할당하려는 역할을 선택합니다.
    사용 가능한 역할 메뉴는 미리 정의된 역할 및 사용자 또는 시스템 관리자가 만든 사용자 지정 역할의 목록으로 구성됩니다.
    미리 정의된 역할 설명
    vApp 작성자 미리 정의된 vApp 작성자 역할과 연결된 권한이 있는 사용자는 카탈로그를 사용하고 vApp을 만들 수 있습니다.
    콘솔 액세스 전용 미리 정의된 콘솔 액세스 전용 역할과 연결된 권한이 있는 사용자는 가상 시스템 상태와 속성을 보고 게스트 OS를 사용할 수 있습니다.
    vApp 사용자 미리 정의된 vApp 사용자 역할과 연결된 권한이 있는 사용자는 기존 vApp을 사용할 수 있습니다.
    조직 관리자 미리 정의된 조직 관리자 역할이 있는 사용자는 VMware Cloud Director 테넌트 포털이나 Cloud Director OpenAPI를 사용하여 조직 내의 사용자와 그룹을 관리하고, 미리 정의된 조직 관리자 역할을 비롯한 역할을 사용자와 그룹에 할당할 수 있습니다. 조직 관리자는 Cloud Director OpenAPI를 사용하여 조직의 로컬 역할 개체를 만들거나 업데이트할 수 있습니다. 조직 관리자가 만들거나 수정한 역할은 다른 조직에 표시되지 않습니다.
    ID 제공자로 지연 미리 정의된 ID 제공자로 지연 역할과 연결된 권한은 사용자의 OAuth 또는 SAML ID 제공자로부터 수신한 정보에 기반하여 결정됩니다. 사용자에게 ID 제공자로 지연 역할을 할당할 때 여기에 포함될 수 있으려면 ID 제공자가 제공하는 역할 이름이 조직에 정의된 역할 또는 이름과 대/소문자를 구분하여 정확히 일치해야 합니다.
    카탈로그 작성자 미리 정의된 카탈로그 작성자 역할과 연결된 권한이 있는 사용자는 카탈로그를 만들고 게시할 수 있습니다.
  8. (선택 사항) 이름, 이메일 주소, 전화 번호 및 메신저 ID와 같은 연락처 정보를 입력합니다.
  9. 저장을 클릭합니다.

다음에 수행할 작업

사용자에 대한 할당량 구성을 사용하도록 설정하고 VMware Cloud Director할당량 페이지로 리디렉션되는 경우 VMware Cloud Director Tenant Portal에서 사용자의 리소스 할당량 관리 항목을 참조하십시오.

VMware Cloud Director Tenant Portal에서 사용자 가져오기

LDAP, SAML 또는 OIDC 사용자를 가져와서 특정 역할을 할당하여 사용자를 VMware Cloud Director 조직에 추가할 수 있습니다.

LDAP, SAML 또는 OIDC 사용자를 VMware Cloud Director로 가져올 수 있습니다.

사전 요구 사항

프로시저

  1. 기본 왼쪽 탐색 패널에서 관리를 선택합니다.
  2. 보조 왼쪽 패널의 액세스 제어 아래에서 사용자를 선택합니다.
    사용자 목록이 나타납니다.
  3. 사용자 가져오기를 클릭합니다.
  4. 사용자를 가져올 소스를 선택합니다.
    ID 제공자로 구성한 소스만 볼 수 있습니다.
    중요: SAML 및 OIDC 사용자를 가져올 때 제공하는 사용자 이름이 ID 제공자의 구성된 필드 값과 일치하는지 확인해야 합니다. 이는 VMware Cloud Director가 정보를 검증하기 위해 가져오는 동안 ID 제공자와 통신할 수 없기 때문입니다. ID 제공자와 VMware Cloud Director 간의 유일한 통신은 로그인 중에 수행되며, 이는 잘못된 사용자 이름을 가져오면 실패합니다.
    소스 작업
    LDAP LDAP 서버에서 사용자를 가져옵니다.
    1. 텍스트 상자에 전체 또는 일부 이름을 입력하고 검색을 클릭합니다.
    2. 가져올 사용자를 선택하고 추가를 클릭합니다.
    SAML SAML 서버에서 사용자를 가져옵니다. 가져올 사용자의 사용자 이름을 입력합니다. 각 사용자 이름을 새 줄에 입력합니다.
    사용자 이름은 이 조직에 대해 구성된 SAML ID 제공자가 지원하는 이름 식별자 형식이어야 합니다.
    참고: vCenter Single Sign-On을 SAML ID 제공자로 사용하는 경우 vCenter Single Sign-On 도메인에서 가져오는 사용자 이름은 UPN(사용자 계정 이름) 형식(예: [email protected])이어야 합니다.
    OIDC OIDC 사용자를 가져옵니다. 가져올 사용자의 사용자 이름을 입력합니다. 각 사용자 이름을 새 줄에 입력합니다.

    사용자 이름은 이 조직에 대해 구성된 OIDC ID 제공자가 지원하는 이름 식별자 형식이어야 합니다.

  5. 가져올 사용자에게 할당할 역할을 선택합니다.
  6. 저장을 클릭합니다.

VMware Cloud Director Tenant Portal에서 사용자 수정

VMware Cloud Director 조직 관리자는 기존 사용자의 암호, 연락처 및 가상 시스템 할당량 설정을 수정할 수 있습니다. 사용자의 역할도 변경할 수 있습니다.

[편집]을 클릭하여 사용자 계정 설정을 수정할 수 있습니다.

사전 요구 사항

조직 관리자 또는 동등한 권한 집합을 가진 역할로 로그인되었는지 확인합니다.

프로시저

  1. 기본 왼쪽 탐색 패널에서 관리를 선택합니다.
  2. 보조 왼쪽 패널의 액세스 제어 아래에서 사용자를 선택합니다.
    사용자 목록이 나타납니다.
  3. 편집할 사용자의 이름 옆에 있는 라디오 버튼을 클릭하고 편집을 클릭합니다.
  4. 수정하려는 설정을 업데이트합니다.
    1. 사용자 암호를 변경합니다.
      참고: 로그인한 사용자의 암호는 변경할 수 없습니다.
    2. 사용자를 활성화할지 또는 비활성화할지 선택합니다.
    3. 사용자 역할을 업데이트합니다.
    4. 이름, 이메일 주소, 전화 번호 및 메신저 ID와 같은 연락처 정보를 업데이트합니다.
  5. 저장을 클릭합니다.

다음에 수행할 작업

VMware Cloud Director Tenant Portal에서 사용자 계정 비활성화 또는 활성화

사용자가 VMware Cloud Director에 로그인하지 못하도록 사용자 계정을 비활성화할 수 있습니다. 사용자를 삭제하려면 먼저 해당 계정을 비활성화해야 합니다.

사용 안 함 또는 사용 버튼을 클릭하면 사용자 계정을 비활성화하거나 활성화할 수 있습니다.

사전 요구 사항

조직 관리자 또는 동등한 권한 집합을 가진 역할로 로그인되었는지 확인합니다.

프로시저

  1. 기본 왼쪽 탐색 패널에서 관리를 선택합니다.
  2. 보조 왼쪽 패널의 액세스 제어 아래에서 사용자를 선택합니다.
    사용자 목록이 나타납니다.
  3. 사용자 계정을 비활성화하려면 사용자 이름 옆에 있는 라디오 버튼을 클릭하고 사용 안 함을 클릭한 후 확인합니다.
  4. 이미 비활성화한 사용자 계정을 활성화하려면 사용자 이름 옆에 있는 라디오 버튼을 클릭하고 사용을 클릭합니다.

VMware Cloud Director Tenant Portal에서 사용자 삭제

사용자 계정을 삭제하여 VMware Cloud Director 조직에서 사용자를 제거할 수 있습니다.

사전 요구 사항

  • 조직 관리자 또는 동등한 권한 집합을 가진 역할로 로그인되었는지 확인합니다.

  • 삭제하려는 계정을 비활성화합니다.

프로시저

  1. 기본 왼쪽 탐색 패널에서 관리를 선택합니다.
  2. 보조 왼쪽 패널의 액세스 제어 아래에서 사용자를 선택합니다.
    사용자 목록이 나타납니다.
  3. 삭제할 사용자의 이름 옆에 있는 라디오 버튼을 클릭하고 삭제를 클릭합니다.
  4. 사용자 계정을 삭제하는 것을 확인하려면 확인을 클릭합니다.

VMware Cloud Director Tenant Portal을 사용하여 잠긴 사용자 계정 잠금 해제

VMware Cloud Director 조직에서 잠금 정책을 사용하도록 설정한 경우에는 잘못된 로그인 시도를 일정 횟수 반복하면 사용자 계정이 잠깁니다. 잠긴 사용자 계정은 잠금을 해제할 수 있습니다. 가장 좋은 방법은 사용자의 암호를 변경하고 계정의 잠금을 해제하는 것입니다.

사전 요구 사항

조직 관리자 또는 동등한 권한 집합을 가진 역할로 로그인되었는지 확인합니다.

프로시저

  1. 기본 왼쪽 탐색 패널에서 관리를 선택합니다.
  2. 보조 왼쪽 패널의 액세스 제어 아래에서 사용자를 선택합니다.
    사용자 목록이 나타납니다.
  3. 사용자 이름 옆에 있는 라디오 버튼을 클릭하고 잠금 해제를 클릭합니다.

VMware Cloud Director Tenant Portal에서 사용자의 리소스 할당량 관리

VMware Cloud Director 사용자의 전체 리소스 소비 제한을 관리할 수 있습니다. VM, Tanzu Kubernetes 클러스터, CPU, 메모리 또는 스토리지에 대한 사용자의 할당량을 추가, 편집 및 제거할 수 있습니다.

사용자는 자신의 사용자 유형과 관련된 할당량만 볼 수 있습니다. 사용자는 자신이 속한 그룹에서 할당량을 상속합니다. 사용자가 그룹에서 리소스 할당량을 상속한 경우 해당 리소스에 대해 사용자 수준 할당량이 명시적으로 정의되어 있으면, 사용자 수준 할당량이 그룹 수준 할당량보다 우선합니다.

사용자 생성 또는 가져오기에 대한 자세한 내용은 VMware Cloud Director Tenant Portal에서 사용자 만들기 또는 VMware Cloud Director Tenant Portal에서 사용자 가져오기 항목을 참조하십시오.

특정 VMware Cloud Director 사용자에 대한 리소스 할당량을 추가하거나 편집할 수 있습니다.

사전 요구 사항

리소스 할당량을 추가, 편집 및 삭제하는 데 필요한 권한이 있는지 확인합니다. 기본적으로 조직 관리자는 사용자의 할당량을 변경할 수 있습니다.

프로시저

  1. 기본 왼쪽 탐색 패널에서 관리를 선택합니다.
  2. 왼쪽 패널의 액세스 제어 아래에서 사용자를 클릭합니다.
  3. 사용자 이름을 선택하고 할당량 탭을 선택합니다.
    사용자에게는 기본적으로 할당량이 없습니다. 그룹에 속하는 모든 사용자는 그룹의 할당량을 상속합니다. 리소스에 대한 할당량이 있는 그룹에 사용자가 속하는 경우, 사용자의 할당량 목록에 할당량이 편집 불가능으로 표시됩니다.
  4. 편집을 클릭합니다.
  5. 선택한 사용자에 대한 할당량을 수정합니다.
    Tanzu Kubernetes 클러스터의 수, 사용자가 관리하는 모든 또는 실행 중인 VM, 사용된 CPU, 메모리 및 스토리지에 대한 할당량을 추가, 편집 또는 제거할 수 있습니다. 선택한 유형의 리소스를 사용자가 무제한으로 사용하도록 하려면 무제한을 선택합니다.
  6. 저장을 클릭합니다.

VMware Cloud Director 사용자의 API 토큰 관리

API 액세스 토큰을 생성하고 발급할 수 있습니다. 모든 사용자의 API 토큰 관리 권한이 있는 VMware Cloud Director 관리자는 Tenant Portal을 사용하여 조직 내 다른 테넌트 사용자의 액세스 토큰을 보고 취소할 수 있습니다.

액세스 토큰은 클라이언트 애플리케이션이 사용자 대신 API 요청을 수행하는 데 사용하는 아티팩트입니다. 애플리케이션에는 인증을 위한 액세스 토큰이 필요합니다. 액세스 토큰이 만료되면 애플리케이션은 액세스 토큰을 가져오기 위해 API 토큰을 사용할 수 있습니다. API 토큰은 만료되지 않습니다.

API 액세스 토큰 생성 및 발행에 대한 자세한 내용은 VMware Cloud Director Tenant Portal을 사용하여 API 액세스 토큰 생성 항목을 참조하십시오.

사용자를 선택하면 [API 토큰] 탭에서 해당 API 토큰을 보고 취소할 수 있습니다.

사전 요구 사항

모든 사용자의 API 토큰 관리 권한이 있는지 확인합니다.

프로시저

  1. 기본 왼쪽 탐색 패널에서 관리를 선택합니다.
  2. 왼쪽 패널의 액세스 제어 아래에서 사용자를 클릭합니다.
  3. 조직 내 다른 사용자의 토큰을 보려면 사용자의 이름을 선택하고 API 토큰 탭을 선택합니다.
  4. (선택 사항) 토큰 옆에 있는 세로 줄임표를 클릭하고 취소를 클릭합니다.