주체는 NSX-T Data Center 구성 요소 또는 OpenStack 제품과 같은 타사 애플리케이션일 수 있습니다. 주체 ID를 사용하면 주체가 ID 이름을 사용하여 개체를 생성하고, ID 이름이 동일한 엔티티만 개체를 수정하거나 삭제할 수 있도록 합니다.

주체 ID는 다음과 같은 속성을 포함합니다.
  • 이름
  • 노드 ID
  • 인증서
  • 주체의 액세스 권한을 나타내는 RBAC 역할
  • 이 주체가 생성한 개체가 보호되는지 여부를 나타내는 플래그

엔터프라이즈 관리자 역할이 있는 사용자(로컬, 원격 또는 주체 ID)는 주체 ID가 소유하는 개체를 수정하거나 삭제할 수 있습니다. 엔터프라이즈 관리자 역할이 없는 사용자(로컬, 원격 또는 주체 ID)는 주체 ID가 소유하는 보호된 개체를 수정하거나 삭제할 수 없지만 보호되지 않는 개체는 수정하거나 삭제할 수 있습니다. 엔터프라이즈 관리자 사용자는 NSX Manager UI가 아닌 NSX-T Data Center API를 사용해야만 보호된 개체를 삭제할 수 있습니다.

주체 ID는 NSX-T API를 사용해야만 생성 또는 삭제할 수 있습니다. 자세한 내용은 "NSX-T Data CenterAPI 참조" 를 참조하십시오. 하지만, NSX Manager UI 통해 주체 ID를 볼 수 있습니다.

프로시저

  1. 브라우저에서 관리자 권한으로 NSX Manager(https://nsx-manager-ip-address)에 로그인합니다.
  2. 탐색 패널에서 시스템 > 사용자를 선택합니다.
  3. 역할 할당 탭을 클릭합니다.
    사용자, 사용자 그룹 및 주체 ID가 표시됩니다.