역할 및 사용 권한에 대한 모범 사례에 따라 vCenter Server 환경의 보안을 강화하고 관리 용이성을 높일 수 있습니다.

vCenter Server 환경에서 역할 및 사용 권한을 구성할 때 다음의 모범 사례를 따르는 것이 좋습니다.

  • 가능하면 개별 사용자보다는 그룹에 역할을 할당합니다.
  • 사용 권한이 필요한 개체에만 사용 권한을 부여하고, 권한이 반드시 있어야 하는 사용자 또는 그룹에만 해당 권한을 할당합니다. 사용 권한 수를 최소화하면 사용 권한 구조를 보다 쉽게 이해하고 관리할 수 있습니다.
  • 그룹에 제한적인 역할을 할당할 경우에는 관리자 사용자나 관리 권한을 가진 사용자가 그룹에 포함되어 있지 않은지 확인합니다. 이러한 사용자가 만약 있으면 그룹에 제한적인 역할을 할당한 인벤토리 계층의 일부에서 관리자의 권한이 의도하지 않게 제한될 수 있습니다.
  • 폴더를 사용하여 개체를 그룹화합니다. 예를 들어 한 호스트 집합에는 수정 권한을 부여하고 다른 호스트 집합에는 보기 권한을 부여하려는 경우 각 호스트 집합을 하나의 폴더에 배치합니다.
  • 개체에 사용 권한을 할당할 때에는 전파 기능을 사용하는 것이 좋습니다. 전파는 개체 계층의 새 개체가 사용 권한을 상속하도록 보장합니다. 예를 들어 가상 시스템 폴더에 사용 권한을 할당하고 전파를 사용하여 해당 사용 권한을 폴더의 모든 VM에 적용할 수 있습니다.
  • 계층의 특정 영역을 마스킹하려면 권한 없음 역할을 사용합니다. 권한 없음 역할은 해당 역할이 있는 사용자 또는 그룹에 대한 액세스를 제한합니다.