조직 멤버에게 역할 할당

조직 멤버에게는 조직 역할과 서비스 역할이 부여됩니다. 조직 소유자는 조직 멤버에 대해 이 두 가지 유형의 역할 할당을 변경할 수 있습니다.

조직 역할은 조직 멤버가 조직 자산에 대해 갖는 권한을 지정합니다. 서비스 역할은 조직 멤버가 조직이 사용하는 VMware Cloud Services에 액세스할 때 갖는 권한을 지정합니다. 조직 소유자 권한을 가진 사용자는 모든 서비스 역할을 할당하고 변경할 수 있으므로 관리자(삭제 제한) 또는 NSX Cloud 감사자와 같은 제한적인 역할을 조직 멤버의 역할과 함께 할당하여 수정을 방지해야 합니다.

조직 멤버에게 서비스 역할이 여러 개 할당된 경우에는 허용 범위가 가장 넓은 역할의 사용 권한이 부여됩니다. 예를 들어 관리자 역할과 감사자 역할을 모두 갖고 있는 조직 멤버의 경우 더 허용되는 관리자 권한이 적용됩니다.

프로시저

VMware Cloud Services 도구 모음에서 ID 및 액세스 관리를 클릭합니다.
사용자를 선택하고 역할 편집을 클릭하여 역할 편집 페이지를 엽니다.

조직 역할을 할당하려면 역할 이름을 선택합니다.

모든 조직 멤버는 필수 역할이 하나 이상 있어야 하며 이러한 추가 역할을 0개 이상을 가질 수 있습니다.

표 1. 조직 역할
역할 이름	이 역할의 권한
액세스 로그 감사자	액세스 로그 감사자에게는 이 SDDC에 대한 VMware Cloud Services 감사 레코드에 대해 읽기 전용 액세스 권한이 있습니다.
청구 읽기 전용	청구 읽기 전용 사용자는 하나의 조직에 대해 송장 및 구독과 같은 청구 정보를 볼 수 있지만 수정할 수는 없습니다.
개발자	개발자는 자신이 구축한 타사 앱이 보호된 리소스에 액세스하도록 인증하기 위해 OAuth 앱을 생성하고 관리할 수 있습니다.
프로젝트 관리자	프로젝트 관리자는 자신이 할당된 프로젝트에 대한 전체 관리 액세스 권한을 갖습니다. 프로젝트 및 해당 리소스에 대한 액세스를 편집하고 관리할 수 있습니다.
소프트웨어 설치 관리자	소프트웨어 설치 관리자는 조직의 서비스에 사용할 수 있는 추가 소프트웨어 바이너리 및 패키지를 액세스하고 다운로드할 수 있습니다.
지원 사용자	지원 사용자는 VMware에 액세스하고 지원 요청을 제출할 수 있습니다. 지원을 받는 방법을 참조하십시오.

조직 역할에 대한 자세한 내용은 " VMware Cloud Services" 설명서에서 사용자 및 사용 권한 관리를 참조하십시오.

VMware Cloud on AWS 서비스 역할을 할당합니다.

서비스 역할 할당 아래에서 VMware Cloud on AWS 서비스 이름을 선택하고 드롭다운 컨트롤에서 VMware Cloud on AWS 서비스 역할을 하나 이상 선택합니다. 다음과 같은 VMware Cloud on AWS 서비스 역할을 사용할 수 있습니다.

표 2. VMware Cloud on AWS 서비스 역할
역할 이름	이 역할의 권한
관리자	모든 VMware Cloud on AWS 서비스 기능에 대한 전체 클라우드 관리자 권한이 있습니다.
NSX Cloud 관리자	NSX 서비스의 배포 및 관리와 관련된 모든 작업을 수행합니다.
관리자(삭제 제한)	모든 VMware Cloud on AWS 서비스 기능에 대한 전체 클라우드 관리자 권한이 있지만 SDDC 또는 클러스터를 삭제할 수는 없습니다.
NSX Cloud 감사자	NSX 서비스 설정과 이벤트를 볼 수 있지만 서비스를 변경할 수는 없습니다.

(선택 사항) NSX 서비스 역할을 할당합니다.

VMware Cloud 콘솔 레거시 네트워킹 및 보안 탭에 대한 관리 액세스에는 VMware Cloud on AWS 서비스 역할과 NSX 서비스 역할이 모두 필요합니다.

NSX 서비스 역할에 대한 자세한 내용은 조직 멤버에게 NSX 서비스 역할 할당을 참조하십시오.
저장을 클릭하여 변경 내용을 저장합니다.

다음에 수행할 작업

역할이 변경된 모든 사용자가 로그아웃했다가 다시 로그인하여 변경 내용이 적용되도록 합니다.