역할이란 미리 정의된 권한의 집합입니다. 사용 권한을 개체에 추가할 때 사용자 또는 그룹을 역할과 쌍으로 구성해야 합니다. vCenter Server에는 변경할 수 없는 여러 시스템 역할이 포함되어 있습니다.

vCenter Server는 몇 가지 기본 역할을 제공합니다. 기본 역할에 연결된 권한은 수정할 수 없습니다. 기본 역할은 계층으로 구성되며, 각 역할은 이전 역할의 권한을 상속합니다. 예를 들어 관리자 역할은 읽기 전용 역할의 권한을 상속합니다.

또한 vCenter Server 역할 계층에는 몇 가지 샘플 역할이 포함되어 있습니다. 샘플 역할을 복제하여 유사한 역할을 생성할 수 있습니다.

클라우드 관리자 역할
클라우드 관리자 역할은 SDDC에서 워크로드를 생성 및 관리하는 데 필요한 권한이 있습니다. 그러나 호스트, 클러스터 및 관리 가상 시스템과 같이 VMware에서 지원 및 관리하는 특정 관리 구성 요소에 액세스하거나 이를 구성할 수 없습니다.
클라우드 글로벌 관리자 역할

CloudAdmin 역할에 부여된 권한의 하위 집합이 포함된 CoudGlobalAdmin 역할은 SDDC 버전 1.7부터 지원이 중단됩니다.

관리자 역할
개체에 대한 관리자 역할을 가진 사용자는 해당 개체에 대한 모든 작업을 보고 수행할 수 있습니다. 이 역할에는 읽기 전용 역할의 모든 권한도 포함됩니다. 개체에 대한 관리자 역할이 있는 경우 개별 사용자 및 그룹에 권한을 할당할 수 있습니다.
vCenter Server에서 관리자 역할로 수행하는 경우 기본 vCenter Single Sign-On ID 소스의 사용자 및 그룹에 권한을 할당할 수 있습니다. 지원되는 ID 서비스에는 Windows Active Directory 및 OpenLDAP 2.4가 포함됩니다.
설치가 완료되면 기본적으로 administrator@vsphere.local 사용자는 vCenter Single Sign-OnvCenter Server 모두에서 관리자 역할을 갖습니다. 그런 다음 해당 사용자는 다른 사용자를 vCenter Server에 대한 관리자 역할과 연결할 수 있습니다.
읽기 전용 역할
개체에 대해 읽기 전용 역할을 가진 사용자는 개체의 상태 및 개체에 대한 세부 정보를 볼 수 있습니다. 예를 들어 이 역할을 가진 사용자는 가상 시스템, 호스트 및 리소스 풀 특성을 볼 수 있지만 호스트의 원격 콘솔을 볼 수 없습니다. 메뉴 및 도구 모음을 통한 모든 작업은 허용되지 않습니다.
권한 없음 역할
개체에 대해 권한 없음 역할을 가진 사용자는 어떠한 방법으로든 개체를 보거나 변경할 수 없습니다. 기본적으로 새 사용자 및 그룹은 이 역할이 할당됩니다. 개체별로 역할을 변경할 수 있습니다.
vCenter Single Sign-On 도메인(기본적으로 administrator@vsphere.local)의 관리자, 루트 사용자 및 vpxuser에게는 기본적으로 관리자 역할이 할당됩니다. 다른 사용자에게는 기본적으로 권한 없음 역할이 할당됩니다.
암호화 관리자 없음 역할
개체에 대해 암호화 관리자 없음 역할을 가진 사용자는 암호화 작업 권한을 제외하고 관리자 역할을 가진 사용자와 동일한 권한을 가집니다. 이 역할은 관리자가 가상 시스템을 암호화하거나 암호를 해독할 수 없고 암호화된 데이터에 액세스할 수 없지만 다른 모든 관리 작업을 수행할 수 있는 다른 관리자를 지정할 수 있도록 합니다.