조직 멤버에게는 조직 역할과 서비스 역할이 부여됩니다. 조직 소유자는 조직 멤버에 대해 이 두 가지 유형의 역할 할당을 변경할 수 있습니다.

조직 역할은 조직 멤버가 조직 자산에 대해 갖는 권한을 지정합니다. 서비스 역할은 조직 멤버가 조직이 사용하는 VMware Cloud Services에 액세스할 때 갖는 권한을 지정합니다. 조직 소유자 권한을 가진 사용자는 모든 서비스 역할을 할당하고 변경할 수 있으므로 관리자(삭제 제한) 또는 NSX Cloud 감사자 같이 제한된 역할을 조직 멤버의 역할과 함께 할당하여 수정을 방지해야 합니다.

조직 멤버에게 서비스 역할이 여러 개 할당된 경우에는 허용 범위가 가장 넓은 역할의 사용 권한이 부여됩니다. 예를 들어 한 조직 멤버에게 관리자 역할과 관리자(삭제 제한) 역할을 모두 할당하면 제한이 덜한 관리자 사용 권한이 적용되어 SDDC와 클러스터를 삭제할 수 있습니다.

프로시저

  1. VMware Cloud Services 도구 모음에서 ID 및 액세스 관리를 클릭합니다.
  2. 사용자를 선택하고 역할 편집을 클릭하여 역할 편집 페이지를 엽니다.
  3. 조직 역할을 할당하려면 조직 역할 할당 드롭다운 컨트롤에서 역할 이름을 선택합니다.
    조직 역할에 대한 자세한 내용은 " VMware Cloud Services" 설명서에서 사용자 및 사용 권한 관리를 참조하십시오.
  4. VMC 서비스 역할을 할당하려면 서비스 역할 할당에서 VMware Cloud on AWS 서비스 이름을 선택하고 할당할 VMware Cloud on AWS 서비스 역할을 선택합니다.
    다음과 같은 역할을 사용할 수 있습니다.
    관리자
    이 역할은 VMware Cloud on AWS 콘솔의 모든 서비스 기능에 대한 전체 클라우드 관리자 권한을 갖습니다.
    관리자(삭제 제한)
    이 역할은 VMware Cloud on AWS 콘솔의 모든 서비스 기능에 대한 전체 클라우드 관리자 권한을 갖지만 SDDC나 클러스터를 삭제할 수 없습니다.
    NSX Cloud 감사자
    이 역할이 관리자 또는 관리자(삭제 제한) 역할과 결합되면 NSX 서비스 설정 및 이벤트를 볼 수 있지만 서비스를 변경할 수는 없습니다.
    NSX Cloud 관리자
    이 역할이 관리자 또는 관리자(삭제 제한) 역할과 결합되면 NSX 서비스의 배포 및 관리와 관련된 모든 작업을 수행할 수 있습니다.
    중요:

    VMC 콘솔 및 해당 [네트워킹 및 보안] 탭에 대한 관리 액세스를 위해서는 관리자 또는 관리자(삭제 제한) 역할과 NSX 역할이 모두 필요합니다.

  5. 저장을 클릭하여 변경 내용을 저장합니다.

다음에 수행할 작업

변경 내용이 적용되도록 역할이 변경된 모든 사용자가 로그아웃했다가 다시 로그인해야 합니다.