역할 및 사용 권한에 대한 모범 사례를 활용하면 vCenter Server 환경의 보안을 강화하고 관리 용이성을 높일 수 있습니다.

vCenter Server 환경에서 역할 및 사용 권한을 구성할 때 다음의 모범 사례를 따르는 것이 좋습니다.

  • 가능하면 개별 사용자보다는 그룹에 사용 권한을 부여합니다.

  • 필요한 경우에만 사용 권한을 부여합니다. 사용 권한 수를 최소화하면 사용 권한 구조를 보다 쉽게 이해하고 관리할 수 있습니다.

  • 그룹에 제한적인 역할을 할당할 경우에는 관리자 사용자나 관리 권한을 가진 사용자가 그룹에 포함되어 있지 않은지 확인합니다. 이러한 사용자가 만약 있으면 그룹에 제한적인 역할을 할당한 인벤토리 계층의 일부에서 관리자의 권한이 의도하지 않게 제한될 수 있습니다.

  • 폴더를 사용하여 개체를 그룹화합니다. 예를 들어 한 호스트 집합에는 수정 권한을 부여하고 사용자 그룹에 대한 다른 호스트 집합에는 보기 권한을 부여하려는 경우 각 호스트 집합을 폴더에 배치합니다.

  • 루트 vCenter Server 수준에서 사용 권한을 부여할 때는 주의합니다. 루트 수준의 사용 권한을 가진 사용자는 vCenter Server에서 역할, 사용자 지정 특성, vCenter Server 설정 및 라이센스와 같은 글로벌 데이터에 액세스할 수 있습니다. 라이센스 및 역할을 변경하면 변경 내용은 사용자가 Linked Mode 그룹에 속해 있는 모든 vCenter Server 시스템에 대한 사용 권한을 가지고 있지 않더라도 해당 그룹의 모든 vCenter Server 시스템에 전파됩니다.

  • 대부분의 경우 사용 권한에 대해 전파 기능을 사용합니다. 이 기능을 사용하면 인벤토리 계층에 새 개체를 삽입했을 때 해당 개체에 사용 권한이 상속되어 사용자가 개체에 액세스할 수 있습니다.

  • 계층에서 특정 사용자 또는 그룹이 액세스하지 못하도록 숨기고 싶은 특정 영역에는 권한 없음 역할을 사용합니다.