프로젝트를 추가한 후 프로젝트의 사용자에게 역할을 할당할 수 있습니다. 그러면 이러한 사용자는 프로젝트에서 네트워킹 또는 보안 개체 구성을 시작할 수 있습니다.
프로젝트에서 사용자에게 다음 역할을 할당할 수 있습니다.
- 프로젝트 관리자
- 보안 관리자
- 네트워크 관리자
- 보안 운영자
- 네트워크 운영자
프로젝트 관리자는 프로젝트 내의 모든 네트워킹 및 보안 개체에 대한 전체 액세스 권한을 갖습니다. 다른 프로젝트별 사용자 역할은 해당 역할의 사용 권한에 따라, 프로젝트 내의 개체에 대한 액세스가 제한됩니다.
참고: 기본적으로 엔터프라이즈 관리자만 프로젝트에 사용자 역할 할당을 추가할 수 있습니다. 프로젝트 관리자가 사용자 역할 할당을 수행하도록 엔터프라이즈 관리자가 역할을 구성하지 않는 한, 프로젝트 관리자는 프로젝트에서 사용자 역할 할당을 추가할 수 있는 권한이 없습니다.
프로젝트 관리자가 사용자 역할 할당을 수행할 수 있는 경우 프로젝트 관리자가 시스템의 모든 사용자에 대한 역할 할당을 구성할 수 있기 때문에 일부 NSX 환경에서 보안 위험이 발생할 것으로 인식될 수 있습니다. 따라서 기본 동작은 엔터프라이즈 관리자만 프로젝트에서 사용자 역할 할당을 추가하도록 허용하는 것입니다.
엔터프라이즈 관리자는 다음 단계를 수행하여 사용자 역할 할당을 추가하기 위한 프로젝트 관리자 역할에 사용 권한을 부여할 수 있습니다.
- 기본 보기에서 로 이동합니다.
- 프로젝트 관리자 역할 옆에 있는 를 클릭한 다음, 역할 할당 허용을 클릭합니다.
사용자 인증 및 권한 부여의 경우
NSX 다중 테넌시는 다음 ID 소스를 지원합니다.
- 로컬 사용자(예: guestuser1, guestuser2)
- VMware Identity Manager
- LDAP(Lightweight Directory Access Protocol)
- OpenID Connect(이 글머리 기호 목록 뒤의 참고 참조)
- 주체 ID(인증서 또는 Jason Web Token 사용)
참고: OpenID Connect ID 소스는
NSX 4.1.2부터 지원됩니다. 그러나 이 ID 소스는 시스템의
사용자 관리 페이지에서 사용자 역할 할당을 추가하는 경우에만 사용자 인증에 대해 지원됩니다.
프로젝트 관리 페이지에서 사용자 역할 할당을 추가하는 경우 이 ID 소스는 현재 지원되지 않습니다.
프로젝트에서 사용자 역할 할당을 추가하려면 다음 두 가지 방법을 사용할 수 있습니다.
- 방법 1: 사용자 관리 페이지에서 사용자 역할 할당 추가
-
사용자 관리 페이지는 엔터프라이즈 관리자만 사용할 수 있습니다. 엔터프라이즈 관리자가 프로젝트에서 프로젝트 관리자 역할에 사용자 역할 할당을 수행하기 위한 권한을 부여한 경우에도 프로젝트 관리자는 이 페이지를 사용할 수 없습니다.
- 방법 2: [프로젝트 관리] 페이지에서 사용자 역할 할당 추가
-
프로젝트 관리 페이지는 엔터프라이즈 관리자와 프로젝트 관리자가 둘 다 사용할 수 있습니다. 그러나 프로젝트 관리자는 엔터프라이즈 관리자가 프로젝트 관리자 역할에 사용자 역할 할당을 수행하기 위한 사용 권한을 부여한 경우에만 이 페이지에서 사용자 역할을 추가할 수 있습니다.