SSO 사용자에게 역할을 할당하는 경우 vCenter Server는 SSO 서버에 구성된 ID 서비스를 통해 해당 사용자를 인증합니다. SSO 서버가 구성되어 있지 않거나 사용할 수 없는 경우에는 vCenter Server 구성에 따라 로컬로 인증되거나 Active Directory로 인증됩니다.

SSO 사용자에게 역할을 할당하는 경우 다음 인터페이스에서 액세스 권한이 부여됩니다.
  • vSphere Web Client의 네트워킹 및 보안 플러그인
  • API를 포함하는 NSX Manager 장치. 이 액세스는 NSX 6.4 이상에서만 사용할 수 있습니다.
엔터프라이즈 관리자 역할은 NSX Manager 장치 및 API에 대해 NSX Manager 관리자 사용자와 동일한 액세스 권한을 얻습니다. 다른 NSX 역할은 NSX Manager 장치 및 API에 대해 읽기 전용 액세스 권한을 얻습니다.

개별적으로 또는 그룹 멤버 자격을 통해 역할을 할당할 수 있습니다. 사용자에게 NSX 역할을 개별적으로 할당할 수 있으며 이 사용자는 다른 NSX 역할이 할당된 그룹의 멤버일 수도 있습니다. 이러한 경우 사용자에게 개별적으로 할당된 역할은 NSX Manager 장치에 로그인하는 데 사용됩니다.

프로시저

  1. vSphere Web Client에서 네트워킹 및 보안(Networking & Security) > 시스템(System) > 사용자 및 도메인(Users and Domains)으로 이동합니다.
  2. 사용자(Users) 탭으로 이동합니다.
  3. NSX Manager 드롭다운 메뉴에서 여러 IP 주소를 사용할 수 있는 경우 IP 주소를 선택하거나 기본 선택을 유지합니다.
  4. 추가(Add) 아이콘을 클릭합니다.
    역할 할당 창이 열립니다.
  5. vCenter 사용자 지정(Specify a vCenter user) 또는 vCenter 그룹 지정(Specify a vCenter group)을 클릭합니다.
  6. vCenter Server 사용자 세부 정보 및 그룹 세부 정보를 입력합니다.

    예:

    필드 예제 값
    도메인 이름 corp.vmware.com
    별칭 corp
    그룹 이름 [email protected]
    사용자 이름 [email protected]
    사용자 별칭 user1@corp
    참고: NSX Manager에서 그룹에 역할이 할당되면 해당 그룹의 모든 사용자가 NSX Manager Ui에 로그인할 수 있습니다.
  7. 다음(Next)을 클릭합니다.
  8. 사용자의 역할을 선택하고 다음(Next)을 클릭합니다. 사용 가능한 역할에 대한 자세한 내용은 사용자 권한 관리를 참조하십시오.
  9. 완료(Finish)를 클릭합니다.
    사용자 계정이 사용자 테이블에 나타납니다.