기본적으로 vCenter Server는 도메인 관리자가 액세스할 수 있는 로컬 시스템의 관리자에게 전체 관리자 권한을 부여합니다. 관리자 권한 오용의 위험성을 최소화하려면 로컬 운영 체제의 관리자 계정에서 관리 권한을 제거하고 해당 권한을 특수한 용도의 로컬 vSphere 관리자 계정에 할당하십시오. 그리고 로컬 vSphere 계정을 사용하여 개별 사용자 계정을 생성하십시오.

이 태스크 정보

관리자 권한은 꼭 필요한 관리자에게만 부여하십시오. 구성원 자격이 엄격하게 제어되지 않는 그룹에는 권한을 부여하지 마십시오.

프로시저

  1. vCenter Server를 관리하는 데 사용할 사용자 계정을 생성합니다(예: vi-admin).

    사용자가 관리자 그룹 같은 로컬 그룹에 속하지 않아야 합니다.

  2. vCenter Server 시스템에 로컬 운영 체제 관리자로 로그인하고 전역 vCenter Server 관리자의 역할을 앞서 생성한 사용자 계정(예: vi-admin)에 부여합니다.
  3. vCenter Server에서 로그아웃하고 앞서 생성한 사용자 계정(vi-admin)으로 로그인합니다.
  4. 사용자가 vCenter Server 관리자에게 허용된 모든 작업을 수행할 수 있는지 확인합니다.
  5. 로컬 운영 체제 관리자 사용자 또는 그룹에 할당된 관리자 권한을 제거합니다.