vSphere Client를 사용하면 사용자가 기본 vSphere Single Sign-On 도메인에 정의되어 있는지 아니면 Active Directory와 같은 ID 제공자에 정의되어 있는지에 관계없이 vCenter 사용자에게 부여된 권한을 볼 수 있습니다.
- 클라우드 관리자 역할
-
클라우드 관리자 역할에는 SDDC 워크로드와 관련 개체 즉, 스토리지 정책, 컨텐츠 라이브러리,
vSphere 태그 및 리소스 풀 등을 생성하고 관리하는 데 필요한 권한이 있습니다. 이 역할은 VMware가 지원하고 관리하는 개체(예: 호스트, 클러스터 및 관리 가상 시스템)에 액세스하거나 이러한 개체를 구성할 수 없습니다. 클라우드 관리자 역할은 기본값이 아닌 역할을 생성, 복제 또는 수정할 수 있습니다.
이 역할에 할당된 권한에 대한 자세한 내용은 클라우드 관리자 권한을 참조하십시오.
참고:
CloudAdmin 사용자는 VMware Cloud on AWS vCenter 관리 개체(예: Mgmt-ResourcePool, Management VMs 폴더, Discovered Virtual Machines 폴더, vmc-hostswitch, vsanDatastore)에 대한 읽기 전용 액세스 권한을 다른 사용자 또는 그룹에 부여할 수 있습니다. 이 읽기 전용 액세스는 관리 개체에 전파되지 않으므로 글로벌 사용 권한으로 부여할 수 없으며 대신 각 관리 개체에 대해 명시적으로 부여해야 합니다. VMware Cloud on AWS는 새로 생성된 관리 개체(예: 새 클러스터의 개체)를 업데이트하는 스크립트를 하루에 한 번 실행하여 CloudAdmin 사용자 및 CloudAdminGroup SSO 그룹에 업데이트된 역할이 적용되도록 합니다. 스크립트 자체는 사용자 또는 그룹에 추가 액세스 권한을 부여하지 않으므로 CloudAdmin이 이 워크플로를 사용하여 해당 개체에 읽기 전용 액세스 권한을 부여할 수 있으려면 스크립트가 완료될 때까지 기다려야 합니다.
클라우드 관리자 역할은 자체적으로 관리 개체에 대한 액세스 권한을 부여하지 않습니다. CloudAdminGroup의 멤버인 [email protected] 계정은 관리 개체에 대한 읽기 전용 액세스를 포함하는 그룹 사용 권한을 상속합니다.
VMware Cloud on AWS는 VMware Cloud Services 콘솔에서 관리하는 서비스 역할 집합과 새 사용자 초대의 일환으로 할당되는 조직 역할 집합도 정의합니다. 이러한 역할은 조직 멤버가 SDDC의 vSphere 개체에 대해 갖는 권한을 추가로 제한할 수 있습니다. 조직 멤버에게 서비스 역할 할당 및 새 사용자 초대를 참조하십시오.
PowerCLI 또는 vSphere Terraform 제공자와 같은 vSphere 자동화 도구를 사용하여 사용자 지정 vCenter Server 역할을 생성하는 방법에 대한 자세한 내용은 VMware Cloud on AWS에서 vSphere Terraform 제공자를 사용하는 사용자 지정 vCenter Server 역할을 참조하십시오.
프로시저
- https://vmc.vmware.com에서 VMware Cloud Services에 로그인합니다.
- vCenter 열기를 클릭합니다. 를 클릭한 다음 SDDC 카드를 선택하고
- vSphere Client를 사용하여 개체 계층의 개체(예: 리소스 풀 또는 가상 시스템)를 선택하고 사용 권한을 클릭합니다.
- 그러면 각 그룹과 연결된 권한을 볼 수 있습니다.
- vSphere Client [홈] 페이지에서 관리를 클릭합니다.
- 액세스 제어에서 역할을 클릭합니다.
- 역할 이름(예: 클라우드 관리자)을 클릭합니다.
- 오른쪽에 있는 권한 탭을 클릭합니다.
결과
목록을 스크롤하여 선택된 역할에 부여된 권한을 확인할 수 있습니다. 모든 vSphere 권한의 자세한 목록은 정의된 권한을 참조하십시오.