SSO 사용자에게 역할을 할당하는 경우 vCenter는 SSO 서버에 구성된 ID 서비스를 통해 해당 사용자를 인증합니다. SSO 서버가 구성되어 있지 않거나 사용할 수 없는 경우에는 vCenter 구성에 따라 로컬로 인증되거나 Active Directory로 인증됩니다.

  1. vSphere Web Client에 로그인합니다.

  2. Networking & Security를 클릭하고 NSX Manager(NSX Managers)를 클릭합니다.

  3. 이름 열에서 NSX Manager를 클릭하고 관리(Manage) 탭을 클릭합니다.

  4. 사용자(Users)를 클릭합니다.

  5. 추가(Add)를 클릭합니다.

    역할 할당 창이 열립니다.

  6. vCenter 사용자 지정(Specify a vCenter user) 또는 vCenter 그룹 지정(Specify a vCenter group)을 클릭합니다.

  7. 사용자의 vCenter 사용자(User) 또는 그룹(Group) 이름을 입력합니다.

    자세한 내용은 아래 예제를 참조하십시오.

    도메인 이름: corp.vmware.com

    별칭: corp

    그룹 이름: group1@corp.vmware.com

    사용자 이름: user1@corp.vmware.com

    NSX Manager에서 그룹에 역할이 할당되면 해당 그룹의 사용자는 NSX Manager 사용자 인터페이스에 로그인될 수 있습니다.

    사용자에게 역할을 할당할 경우 사용자 별칭을 입력하십시오. 예를 들어, user1@corp입니다.

  8. 다음(Next)을 클릭합니다.

  9. 사용자의 역할을 선택하고 다음(Next)을 클릭합니다. 사용 가능한 역할에 대한 자세한 내용은 사용자 권한 관리 항목을 참조하십시오.

  10. 완료(Finish)를 클릭합니다.

    사용자 계정이 사용자 테이블에 나타납니다.

그룹 기반 역할 할당 이해

조직에서는 사용자를 적절히 관리하기 위해 사용자 그룹을 생성합니다. SSO와 통합된 NSX Manager는 사용자가 속한 그룹의 세부 정보를 가져올 수 있습니다. 같은 그룹에 속한 개별 사용자에게 역할을 할당하는 대신 NSX Manager가 그룹에 역할을 할당할 수 있습니다. 다음 시나리오에서는 NSX Manager가 역할을 할당하는 방법을 보여 줍니다.

역할 기반 액세스 제어(RBAC) 시나리오

이 시나리오에서는 다음 환경에서 IT 네트워크 엔지니어(Sally Moore)가 NSX 구성 요소에 액세스합니다.

AD 도메인: corp.local, vCenter 그룹: neteng@corp.local, 사용자 이름: smoore@corp.local

사전 요구 사항: vCenter Server가 NSX Manager에 등록되어 있고 SSO가 구성되어 있어야 합니다. SSO는 그룹에만 필요합니다.

  1. Sally에 역할을 할당합니다.

    1. vSphere Web Client에 로그인합니다.

    2. Networking & Security를 클릭하고 NSX Manager(NSX Managers)를 클릭합니다.

    3. 이름 열에서 NSX Manager를 클릭하고 관리(Manage) 탭을 클릭합니다.

    4. 사용자(Users)추가(Add)를 차례로 클릭합니다.

      역할 할당 창이 열립니다.

    5. vCenter 그룹 지정(Specify a vCenter group)을 클릭하고 그룹(Group)neteng@corp.local을 입력합니다.

    6. 다음(Next)을 클릭합니다.

    7. [역할 선택]에서 NSX 관리자(NSX Administrator)를 클릭한 후 다음(Next)을 클릭합니다.

  2. Sally에게 데이터센터에 대한 권한을 부여합니다.

    1. [홈] 아이콘을 클릭한 다음 vCenter 홈(vCenter Home) > 데이터센터(Datacenters)를 클릭합니다.

    2. 데이터센터를 선택하고 작업(Actions) > 모든 vCenter 작업(All vCenter Actions) > 사용 권한 추가(Add Permission)를 클릭합니다.

    3. 추가(Add)를 클릭하고 CORP 도메인을 선택합니다.

    4. 사용자 및 그룹(Users and Groups)에서 그룹 먼저 표시(Show Groups First)를 선택합니다.

    5. NetEng를 선택하고 확인(OK)을 클릭합니다.

    6. 할당된 역할(Assigned Role)에서 읽기 전용(Read-only)을 선택하고 하위 항목으로 전파(Propagate to children)를 선택 해제한 다음, 확인(OK)을 클릭합니다.

  3. vSphere Web Client에서 로그아웃한 다음 smoore@corp.local로 다시 로그인합니다.

    Sally는 NSX 작업만 수행할 수 있습니다. 예를 들어, 가상 장치 설치, 논리적 스위치 생성 등의 작업을 수행할 수 있습니다.

사용자 그룹 멤버 자격을 통한 권한 상속 시나리오

그룹 옵션

이름

G1

할당된 역할

감사자(읽기 전용)

리소스

글로벌 루트

사용자 옵션

이름

John

소속 그룹

G1

할당된 역할

없음

John은 감사자 역할이 할당된 G1 그룹에 속해 있습니다. John은 이 그룹의 역할 및 리소스 권한을 상속합니다.

여러 그룹에 속한 사용자 멤버 시나리오

그룹 옵션

이름

G1

할당된 역할

감사자(읽기 전용)

리소스

글로벌 루트

그룹 옵션

이름

G2

할당된 역할

보안 관리자(읽기 및 쓰기)

리소스

Datacenter1

사용자 옵션

이름

Joseph

소속 그룹

G1, G2

할당된 역할

없음

Joseph는 G1 및 G2 그룹에 속하며, 감사자 및 보안 관리자 역할이 조합된 권한을 상속합니다. 예를 들어 John의 권한은 다음과 같습니다.

  • Datacenter1에 대한 읽기, 쓰기(보안 관리자 역할) 권한

  • 글로벌 루트에 대한 읽기 전용(감사자 역할) 권한

여러 역할이 할당된 사용자 멤버 시나리오

그룹 옵션

이름

G1

할당된 역할

엔터프라이즈 관리자

리소스

글로벌 루트

사용자 옵션

이름

Bob

소속 그룹

G1

할당된 역할

보안 관리자(읽기 및 쓰기)

리소스

Datacenter1

Bob은 보안 관리자 역할을 할당받았으므로 그룹 역할 권한을 상속하지 않습니다. Bob의 권한은 다음과 같습니다.

  • Datacenter1 및 해당 하위 리소스에 대한 읽기, 쓰기(보안 관리자 역할) 권한

  • Datacenter1에 대한 엔터프라이즈 관리자 역할