vCenter Server에서는 개체에 대한 사용 권한이 할당된 사용자에게만 개체에 대한 액세스 권한을 부여합니다. 개체에 대한 사용 권한을 할당할 때는 사용자와 역할을 쌍으로 연결합니다. 역할이란 미리 정의된 권한의 집합입니다.

vCenter Server에서는 세 가지 기본 역할을 제공합니다. 기본 역할에 연결된 권한은 수정할 수 없습니다. 기본 역할은 계층으로 구성되며, 각 역할은 이전 역할의 권한을 상속합니다. 예를 들어 관리자 역할은 읽기 전용 역할의 권한을 상속합니다. 사용자가 생성하는 역할은 기본 역할의 권한을 상속하지 않습니다.

vCenter Server 및 vCenter Server가 관리하는 모든 개체에 대한 사용자 지정 역할이나 개별 호스트에 대한 사용자 지정 역할을 생성할 수 있습니다.

vCenter Server 사용자 지정 역할(권장)

vSphere Web Client의 역할 편집 기능을 사용하여 사용자 지정 역할을 생성하면 사용자의 필요에 맞는 권한 집합을 생성할 수 있습니다.

ESXi 사용자 지정 역할

CLI 또는 vSphere Client를 사용하여 개별 호스트에 대한 사용자 지정 역할을 생성할 수 있습니다. vCenter Server에서는 사용자 지정 호스트 역할에 액세스할 수 없습니다.

vCenter Server를 통해 ESXi 호스트를 관리하는 경우에 호스트와 vCenter Server에서 모두 사용자 지정 역할을 유지하면 충돌이 발생하고 역할이 잘못 사용될 수 있습니다. 대부분의 경우 vCenter Server 역할을 정의하는 것이 좋습니다.

참고:

사용자 지정 역할을 추가한 후 역할에 권한을 할당하지 않으면 해당 역할은 시스템 정의된 세 가지 권한인 System.Anonymous, System.ViewSystem.Read를 갖는 읽기 전용 역할로 생성됩니다.