ESXi에서 사용 권한은 사용자 및 가상 시스템이나 ESXi 호스트 같은 개체에 대해 해당 사용자에게 할당된 역할로 이루어진 액세스 역할로 정의됩니다. 사용 권한은 역할에 지정된 작업을 해당 역할이 할당된 개체에 대해 수행할 수 있는 권한을 사용자에게 부여합니다.

예를 들어 호스트의 메모리를 구성하려면 사용자에게 호스트 > 구성 > 메모리 구성 권한이 포함된 역할이 부여되어야 합니다. 각 개체에 서로 다른 역할을 사용자에 할당함으로써 vSphere 환경에서 해당 사용자들이 수행할 수 있는 작업을 제어할 수 있습니다.

vSphere Client를 사용하여 호스트에 직접 연결할 경우 루트 및 vpxuser 사용자 계정은 모든 개체에 대해 관리자 역할이 할당된 사용자와 동일한 액세스 권한을 갖습니다.

그 이외의 모든 사용자는 그 어떤 개체에 대한 사용 권한도 없기 때문에 이러한 개체를 보거나 개체에 작업을 수행할 수 없습니다. 이러한 사용자는 관리자 권한을 가진 사용자가 사용 권한을 할당해야만 작업을 수행할 수 있습니다.

많은 작업에서 하나 이상의 개체에 대한 권한이 필요합니다. 이러한 규칙은 다음과 같은 특정 작업을 허용하도록 사용 권한을 할당해야 하는 경우를 판단하는 데 도움이 될 수 있습니다.

  • 가상 디스크를 생성하거나 스냅샷을 생성하는 것처럼 스토리지 공간을 사용하는 모든 작업을 위해서는 대상 데이터스토어에 대한 데이터스토어 > 공간 할당 권한 및 작업 자체를 수행할 수 있는 권한이 필요합니다.

  • 인벤토리 계층에서 개체를 이동하기 위해서는 개체 자체, 소스 상위 개체(예: 폴더 또는 클러스터) 및 대상 상위 개체에 대한 적절한 권한이 필요합니다.

  • 각 호스트와 개체에는 해당 호스트 또는 클러스터의 모든 리소스가 들어 있는 고유한 암시적 리소스 풀이 있습니다. 가상 시스템을 호스트나 클러스터에 직접 배포하려면 리소스 > 리소스 풀에 가상 시스템 할당 권한이 필요합니다.

권한 목록은 ESXivCenter Server 모두에 대해 동일합니다.

ESXi 호스트에 대한 직접 연결을 통해 역할을 생성하고 사용 권한을 설정할 수 있습니다.