역할 기반 액세스 제어를 사용하여 하나 또는 여러 작업을 관리하기 위한 역할을 생성할 수 있습니다.

역할을 생성하는 경우 역할에 하나 이상의 서비스를 추가할 수 있습니다. 역할에 이름을 지정하고, 서비스 유형 및 역할이 관리할 수 있는 서비스 내의 특정 작업을 선택합니다.

  • 디렉토리 관리 서비스를 사용하여 역할을 생성할 때는 역할에서 ID 및 액세스 관리 서비스도 구성해야 합니다.

  • 역할 관리 서비스에서 역할을 생성하는 경우, 선택한 사용자를 관리하는 작업 및 그룹을 관리하는 작업을 포함하여 사용자 및 그룹 서비스도 구성해야 합니다.

사전 요구 사항

역할을 생성하려면 슈퍼 관리자이거나 역할 관리 서비스에서 구성된 역할이 할당된 관리자여야 합니다.

프로시저

  1. VMware Identity Manager 콘솔의 역할 탭에서 추가를 클릭합니다.
  2. 역할 이름 텍스트 상자에 설명형 역할 이름을 입력하고 설명을 추가합니다.

    환경의 각 역할 이름은 고유해야 합니다.

  3. 다음을 클릭합니다.
  4. 이 역할이 관리해야 할 서비스를 선택합니다.
  5. 작업 드롭다운 메뉴에서 관리할 수 있는 작업의 유형을 선택합니다.
  6. 모두를 선택하여 작업 내 모든 리소스를 관리하거나, 일부를 선택하고 [조건] 드롭다운 메뉴에서 관리할 수 있는 조건을 선택합니다.
  7. 이 역할이 관리해야 하는 추가 작업을 추가하려면 +를 클릭하고 구성 작업을 완료합니다.
  8. 저장을 클릭합니다.

    [서비스] 페이지에 설정한 구성이 표시됩니다.

  9. 이 역할에 다른 서비스를 추가하려는 경우 서비스를 선택하고 5–8 구성 단계를 완료합니다.
  10. 완료되면 [구성] 페이지에서 저장을 클릭합니다.

다음에 수행할 작업

이 역할을 사용자에게 할당하여 이 서비스의 관리자로 만듭니다.