이 설명서의 지침을 사용하여 사용자 관리 페이지에서 프로젝트에 대한 사용자 역할 할당을 추가합니다.

사용자 관리 페이지는 엔터프라이즈 관리자만 사용할 수 있습니다. 엔터프라이즈 관리자가 프로젝트에서 프로젝트 관리자 역할에 사용자 역할 할당을 수행하기 위한 권한을 부여한 경우에도 프로젝트 관리자는 이 페이지를 사용할 수 없습니다.

다음 절차에서는 로컬 사용자 계정 및 LDAP 사용자 계정에 대한 프로젝트에서 역할 할당을 추가하는 단계를 설명합니다. vIDM 및 OpenID Connect 사용자 계정에 대한 역할 할당을 추가하는 단계는 거의 유사하므로 이 절차에서는 다루지 않습니다.

사전 요구 사항

사용자 계정이 생성됩니다. 예:
  • 로컬 사용자 계정이 시스템에 추가되고 활성화됩니다.
  • NSX Manager는 다음 ID 관리 제공자 중 하나에서 사용자를 인증하도록 구성됩니다.
    • vIDM(VMware Identity Manager)
    • LDAP 기반 디렉토리 서비스(예: Active Directory).
    • OpenID Connect(NSX 4.1.2부터)

프로시저

  1. 브라우저의 https://nsx-manager-ip-address에서 NSX Manager에 로그인합니다.
  2. 시스템 > 사용자 관리로 이동합니다.
    사용자 역할 할당 탭이 표시됩니다.
  3. 로컬 사용자 계정에 대한 프로젝트에서 역할 할당을 추가하려면 다음 단계를 수행합니다.
    1. 로컬 사용자 계정 이름 옆에 있는 작업 메뉴 아이콘을 클릭하고 편집을 클릭합니다.
    2. 역할 열 아래의 링크를 클릭합니다.
      역할/범위 설정 대화상자가 열립니다.
    3. 역할 추가를 클릭한 다음, 로컬 사용자에게 할당할 다음 역할 중 하나를 선택합니다.
      • 프로젝트 관리자
      • 네트워크 관리자
      • 보안 관리자
      • 네트워크 운영자
      • 보안 운영자
    4. 범위 열에서 설정을 클릭합니다.
      프로젝트에는 하나 이상의 NSX VPC가 선택적으로 포함될 수 있습니다. 사용자에게 프로젝트 관리자 역할을 할당한 경우 범위를 하나 이상의 프로젝트로 설정할 수 있습니다. 사용자에게 다음 역할을 할당한 경우 범위를 모든 프로젝트 및 VPC 또는 선택한 프로젝트 및 VPC로 설정할 수 있습니다.
      • 네트워크 관리자
      • 보안 관리자
      • 네트워크 운영자
      • 보안 운영자
    5. 추가를 클릭한 다음, 적용을 클릭합니다.
    6. 적용을 다시 클릭하여 역할/범위 설정 대화상자를 닫습니다.
    7. 저장을 클릭하여 역할 할당을 저장합니다.
  4. LDAP 사용자 계정에 대한 프로젝트에서 역할 할당을 추가하려면 다음 단계를 수행합니다.
    1. 사용자 역할 할당 탭에 있는지 확인합니다.
    2. LDAP 사용자에 대한 역할 추가를 클릭합니다.
      예:
      [LDAP 사용자에 대한 역할 추가] 버튼이 [사용자 역할 할당] 페이지에서 강조 표시됩니다.

      지원되는 모든 서비스 제공자(LDAP, vIDM 및 OpenID Connect)에서 사용자를 인증하도록 NSX Manager를 구성한 경우 버튼 캡션은 다음 화면 캡처에 표시된 것처럼 표시됩니다.


      [제공자에 대한 역할 추가] 버튼이 [사용자 역할 할당] 페이지에서 강조 표시됩니다.
    3. 드롭다운 메뉴에서 도메인을 선택합니다.
    4. 사용자 또는 그룹 이름의 처음 몇 자를 입력합니다.

      일치하는 사용자 또는 그룹 이름 목록이 표시됩니다. 목록에서 사용자 또는 그룹 이름을 선택합니다.

    5. 역할 열에서 설정을 클릭합니다.
      역할/범위 설정 대화상자가 열립니다.
    6. 역할 추가를 클릭하고 3(c)~3(e)단계에 설명된 대로 동일한 프로세스를 수행하여 프로젝트의 LDAP 사용자에게 역할을 할당합니다.

결과

이제 프로젝트 사용자가 로그인 자격 증명을 사용하여 NSX Manager에 로그인할 수 있습니다. 프로젝트 드롭다운 메뉴에는 로그인한 사용자가 액세스할 수 있는 프로젝트 이름만 표시됩니다.