조직의 사용자에게 NSX 서비스 역할을 부여하면 해당 사용자가 [네트워킹 및 보안] 탭에서 기능을 보거나 구성할 수 있습니다.

조직 역할은 조직 멤버가 조직 자산에 대해 갖는 권한을 지정합니다. 서비스 역할은 조직 멤버가 조직이 사용하는 VMware Cloud Services에 액세스할 때 갖는 권한을 지정합니다. 조직 소유자 권한을 가진 사용자는 모든 서비스 역할을 할당하고 변경할 수 있으므로 관리자(삭제 제한) 또는 NSX Cloud 감사자 같이 제한된 역할을 조직 멤버의 역할과 함께 할당하여 수정을 방지해야 합니다.

새 서비스 역할을 적용하려면 사용자가 로그아웃했다가 다시 로그인해야 합니다.

사전 요구 사항

조직 멤버에게 역할을 할당하려면 조직 소유자여야 합니다.

프로시저

  1. https://vmc.vmware.com에서 VMC 콘솔에 로그인합니다.
  2. 서비스 아이콘을 클릭하고 IAM(Identity and Access Management)을 선택합니다.
  3. 사용자를 선택하고 역할 편집을 클릭합니다.
  4. 조직 역할 할당 드롭다운 컨트롤에서 역할 이름을 선택합니다.
    다음과 같은 역할을 사용할 수 있습니다.
    조직 소유자
    이 역할은 조직 멤버와 자산을 관리할 수 있는 전체 권한을 갖습니다.
    조직 멤버
    이 역할은 조직 자산에 액세스할 수 있는 권한을 갖습니다.
  5. 서비스 역할 할당 아래에서 VMware Cloud on AWS 서비스 이름을 선택합니다.
  6. 할당할 NSX 서비스 역할을 선택합니다.
    다음과 같은 NSX 서비스 역할을 사용할 수 있습니다.
    NSX Cloud 감사자
    이 역할은 NSX 서비스 설정과 이벤트를 볼 수 있지만 서비스를 변경할 수 없습니다.
    NSX Cloud 관리자
    이 역할은 NSX 서비스의 배포 및 관리와 관련된 모든 작업을 수행할 수 있습니다.
    참고:

    조직 사용자에게 서비스 역할이 여러 개 할당된 경우에는 허용 범위가 가장 넓은 역할의 사용 권한이 부여됩니다. 예를 들어 NSX Cloud 관리자 역할과 NSX Cloud 감사자 역할을 모두 가진 조직 멤버에게는 NSX Cloud 감사자 역할에 부여된 사용 권한이 포함되어 있는 모든 NSX Cloud 관리자 사용 권한이 부여됩니다.

  7. 저장을 클릭하여 변경 내용을 저장합니다.

다음에 수행할 작업

변경 내용이 적용되도록 역할이 변경된 모든 사용자가 로그아웃했다가 다시 로그인해야 합니다.