vCenter Server 개체 계층에서, 태그 개체는 vCenter Server의 하위 항목이 아니지만 vCenter Server 루트 수준에서 생성됩니다. 여러 vCenter Server 인스턴스가 있는 환경에서 태그 개체는 vCenter Server 인스턴스 간에 공유됩니다. 태그 개체에 대한 사용 권한은 vCenter Server 개체 계층의 다른 개체에 대한 사용 권한과 다른 방식으로 작동합니다.

글로벌 사용 권한 또는 태그 개체에 할당된 사용 권한만 적용됨

사용자에게 가상 시스템과 같은 vCenter Server 인벤토리 개체에 대한 사용 권한을 부여하는 경우 해당 사용자는 사용 권한과 연결된 작업을 수행할 수 있습니다. 하지만 사용자가 개체에 대한 태그 작업은 수행할 수 없습니다.

예를 들어 사용자인 Dana에게 호스트 TPA에 대한 vSphere 태그 할당 권한을 부여하는 경우 해당 권한은 Dana가 호스트 TPA에서 태그를 할당할 수 있는지 여부에 영향을 주지 못합니다. Dana는 루트 수준에서 vSphere 태그 할당 권한이 있어야 합니다. 즉, 글로벌 사용 권한이나 태그 개체에 대한 권한이 있어야 합니다.
표 1. 글로벌 사용 권한 및 태그 개체 사용 권한이 사용자가 수행할 수 있는 작업에 영향을 미치는 방식
글로벌 사용 권한 태그 수준 사용 권한 vCenter Server 개체 수준 사용 권한 유효한 사용 권한
태그 지정 권한이 할당되지 않음 Dana에게 태그에 대한 vSphere 태그 할당 또는 할당 취소 권한이 있음 Dana에게 ESXi 호스트 TPA에 대한 vSphere 태그 삭제 권한이 있음 Dana에게 태그에 대한 vSphere 태그 할당 또는 할당 취소 권한이 있음
Dana에게 vSphere 태그 할당 또는 할당 취소 권한이 있음 태그에 대해 권한이 할당되지 않음 Dana에게 ESXi 호스트 TPA에 대한 vSphere 태그 삭제 권한이 있음 Dana에게 vSphere 태그 할당 또는 할당 취소 글로벌 권한이 있음. 여기에는 태그 수준에서의 권한이 포함됨
태그 지정 권한이 할당되지 않음 태그에 대해 권한이 할당되지 않음 Dana에게 ESXi 호스트 TPA에 대한 vSphere 태그 할당 또는 할당 취소 권한이 있음 Dana에게 호스트 TPA를 포함하여 모든 개체에 대한 태그 지정 권한이 없음

태그 개체 사용 권한을 보완하는 글로벌 사용 권한

글로벌 사용 권한, 즉 루트 개체에 할당되는 사용 권한은 태그 개체에 대한 사용 권한이 더 제한적일 때 태그 개체에 대한 사용 권한을 보완합니다. vCenter Server 사용 권한은 태그 개체에 영향을 미치지 않습니다.

예를 들어 vSphere 태그 삭제 권한을 루트 수준에서 글로벌 사용 권한을 사용하여 사용자 Robin에게 할당한다고 가정합니다. 태그 운영을 위해 vSphere 태그 삭제 권한은 Robin에게 할당하지 않습니다. 이 경우 Robin은 글로벌 사용 권한이 있으므로 태그 운영에 대한 권한을 가집니다. 글로벌 사용 권한을 수정하는 경우가 아니면 권한을 제한할 수 없습니다.

표 2. 태그 수준 사용 권한을 보완하는 글로벌 사용 권한
글로벌 사용 권한 태그 수준 사용 권한 유효한 사용 권한
Robin에게 vSphere 태그 삭제 권한이 있음 Robin에게 태그에 대한 vSphere 태그 삭제 권한이 없음 Robin에게 vSphere 태그 삭제 권한이 있음
태그 지정 권한이 할당되지 않음 Robin에게 태그에 대해 할당된 vSphere 태그 삭제 권한이 없음 Robin에게 vSphere 태그 삭제 권한이 없음

태그 수준 사용 권한이 글로벌 사용 권한을 확장할 수 있음

태그 수준 사용 권한을 사용하여 글로벌 사용 권한을 확장할 수 있습니다. 이것은 사용자가 하나의 태그에 대해 글로벌 사용 권한과 태그 수준 사용 권한을 모두 가질 수 있음을 의미합니다.

표 3. 태그 수준 사용 권한을 확장하는 글로벌 사용 권한
글로벌 사용 권한 태그 수준 사용 권한 유효한 사용 권한
Lee에게 vSphere 태그 할당 또는 할당 취소 권한이 있음 Lee에게 vSphere 태그 삭제 권한이 있음 Lee에게 태그에 대한 vSphere 태그 할당 권한 및 vSphere 태그 삭제 권한이 있음
태그 지정 권한이 할당되지 않음 Lee에게 태그에 대해 할당된 vSphere 태그 삭제 권한이 있음 Lee에게 태그에 대해 vSphere 태그 삭제 권한이 있음