역할 기반 액세스 제어(RBAC) 시나리오

사전 요구 사항: vCenter Server를 NSX Manager에 등록하고, SSO를 구성해야 합니다. SSO는 그룹에만 필요합니다.

1. Sally에 역할을 할당합니다.
   1. vSphere Web Client에 로그인합니다.
   2. 네트워킹 및 보안(Networking & Security) > 시스템(System) > 사용자 및 도메인(Users and Domains)으로 이동합니다.
   3. 사용자(Users) 탭으로 이동합니다.
   4. 추가(Add) 아이콘을 클릭합니다.

      역할 할당 창이 열립니다.

   5. vCenter 그룹 지정(Specify a vCenter group)을 클릭하고 그룹(Group)에 [email protected]을 입력합니다.
   6. 다음(Next)을 클릭합니다.
   7. 역할 선택(Select Roles)에서 NSX 관리자(NSX Administrator)를 클릭한 후 다음(Next)을 클릭합니다.
2. Sally에게 데이터센터에 대한 권한을 부여합니다.
   1. 홈 아이콘을 클릭하고 네트워킹(Networking)을 클릭합니다.
   2. 데이터 센터를 선택하고 작업(Actions) > 사용 권한 추가(Add Permission)를 클릭합니다.
   3. 추가(Add)를 클릭하고 corp.local 도메인을 선택합니다.
   4. 사용자 및 그룹(Users and Groups)에서 그룹 먼저 표시(Show Groups First)를 선택합니다.
   5. NetEng를 선택하고 확인(OK)을 클릭합니다.
   6. 할당된 역할(Assigned Role)에서 읽기 전용(Read-only)을 선택하고 하위 항목으로 전파(Propagate to children)를 선택 해제한 다음, 확인(OK)을 클릭합니다.
3. vSphere Web Client에서 로그아웃했다가 [email protected]로 다시 로그인합니다.

   Sally는 NSX 작업만 수행할 수 있습니다. 예를 들어, 가상 장치 설치, 논리적 스위치 생성 및 기타 작업을 수행할 수 있습니다.

사용자 그룹 멤버 자격을 통한 권한 상속 시나리오

이 시나리오에서 John은 감사자 역할이 할당된 G1 그룹에 속해 있습니다. John은 이 그룹의 역할 및 리소스 권한을 상속합니다.

여러 그룹에 속한 사용자 멤버 시나리오

여러 역할이 할당된 사용자 멤버 시나리오