사용 권한은 가상 시스템이나 ESXi 호스트 같은 개체의 사용자와 해당 사용자에게 할당된 역할로 구성된 액세스 역할입니다. 사용 권한은 역할에 지정된 작업을 해당 역할이 할당된 개체에 대해 수행할 수 있는 권한을 사용자에게 부여합니다.

예를 들어 호스트의 메모리를 구성하려면 사용자에게 호스트 > 구성 > 메모리 구성 권한이 포함된 역할을 부여해야 합니다. 사용자에게 각 개체에 대한 서로 다른 역할을 할당하면 vSphere 환경에서 해당 사용자가 수행할 수 있는 작업이 제어됩니다.

루트나 vpxuser가 아닌 사용자의 경우 처음에는 개체에 대한 사용 권한이 없으므로 이러한 개체를 보거나 개체에 대한 작업을 수행할 수 없습니다. 이러한 사용자는 관리자 권한을 가진 사용자가 사용 권한을 할당해야만 작업을 수행할 수 있습니다.

권한 목록은 ESXivCenter Server에서 동일합니다. 전체 권한 목록은 정의된 권한 항목을 참조하십시오.

여러 사용 권한

많은 작업에서 하나 이상의 개체에 대한 권한이 필요합니다.

하위 개체에 적용된 권한은 항상 상위 개체에 적용된 권한을 재정의합니다. 가상 시스템 폴더와 리소스 풀은 계층에서 동일한 수준입니다. 가상 시스템의 폴더 및 해당 리소스 풀에서 사용자 또는 그룹에 전파되는 권한을 할당하면 사용자는 리소스 풀 및 폴더에서 전파되는 권한을 갖게 됩니다.

여러 그룹 권한이 동일한 개체에 대해 정의되고 사용자가 이들 그룹 중 둘 이상에 속하게 되면 다음과 같은 두 가지 상황이 가능합니다.

  • 해당 개체에 대해 사용자의 권한이 정의되지 않은 경우 사용자는 해당 개체의 그룹에 할당된 권한 집합을 할당받습니다.

  • 해당 개체에 대해 사용자의 권한이 정의된 경우에는 사용자의 권한이 모든 그룹 권한보다 우선합니다.

사용 권한의 예

이러한 규칙은 다음과 같은 특정 작업을 허용하도록 사용 권한을 할당해야 하는 경우를 판단하는 데 도움이 될 수 있습니다.

  • 가상 디스크를 생성하거나 스냅샷을 생성하는 것처럼 스토리지 공간을 사용하는 모든 작업에는 대상 데이터스토어에 대한 데이터스토어 > 공간 할당 권한과 작업 자체를 수행할 수 있는 권한이 필요합니다.

  • 인벤토리 계층에서 개체를 이동하기 위해서는 개체 자체, 소스 상위 개체(예: 폴더 또는 클러스터) 및 대상 상위 개체에 대한 적절한 권한이 필요합니다.

  • 각 호스트와 개체에는 해당 호스트 또는 클러스터의 모든 리소스가 들어 있는 고유한 암시적 리소스 풀이 있습니다. 가상 시스템을 호스트나 클러스터에 직접 배포하려면 리소스 > 리소스 풀에 가상 시스템 할당 권한이 필요합니다.