vCenter Server 개체 계층에서, 태그 개체는 vCenter Server의 하위 항목이 아니지만 vCenter Server 루트 수준에서 생성됩니다. 여러 vCenter Server 인스턴스가 있는 환경에서 태그 개체는 vCenter Server 인스턴스 간에 공유됩니다. 태그 개체에 대한 사용 권한은 vCenter Server 개체 계층의 다른 개체에 대한 사용 권한과 다른 방식으로 작동합니다.

글로벌 사용 권한 또는 태그 개체에 할당된 사용 권한만 적용됨

특정 사용자에게 ESXi 호스트 또는 가상 시스템과 같은 vCenter Server 인벤토리 개체에 대한 사용 권한을 부여하는 경우 사용자는 해당 개체에서 태그 작업을 수행할 수 없습니다.

예를 들어 사용자인 Dana에게 호스트 TPA에 대한 vSphere 태그 할당 권한을 부여하는 경우 해당 권한은 Dana가 호스트 TPA에서 태그를 할당할 수 있는지 여부에 영향을 주지 못합니다. Dana는 루트 수준에서 vSphere 태그 할당 권한이 있어야 합니다. 즉, 글로벌 사용 권한이나 태그 개체에 대한 권한이 있어야 합니다.

표 1. 글로벌 사용 권한 및 태그 개체 사용 권한이 사용자가 수행할 수 있는 작업에 영향을 미치는 방식

글로벌 사용 권한

태그 수준 사용 권한

vCenter Server 개체 수준 사용 권한

유효한 사용 권한

태그 지정 권한이 할당되지 않음

Dana에게 태그에 대한 vSphere 태그 할당 또는 할당 취소 권한이 있음

Dana에게 ESXi 호스트 TPA에 대한 vSphere 태그 삭제 권한이 있음

Dana에게 태그에 대한 vSphere 태그 할당 또는 할당 취소 권한이 있음

Dana에게 vSphere 태그 할당 또는 할당 취소 권한이 있음

태그에 대해 권한이 할당되지 않음

Dana에게 ESXi 호스트 TPA에 대한 vSphere 태그 삭제 권한이 있음

Dana에게 vSphere 태그 할당 또는 할당 취소 글로벌 권한이 있음. 여기에는 태그 수준에서의 권한이 포함됨

태그 지정 권한이 할당되지 않음

태그에 대해 권한이 할당되지 않음

Dana에게 ESXi 호스트 TPA에 대한 vSphere 태그 할당 또는 할당 취소 권한이 있음

Dana에게 호스트 TPA를 포함하여 모든 개체에 대한 태그 지정 권한이 없음

태그 개체 사용 권한을 보완하는 글로벌 사용 권한

글로벌 사용 권한, 즉 루트 개체에 할당되는 사용 권한은 태그 개체에 대한 사용 권한이 더 제한적일 때 태그 개체에 대한 사용 권한을 보완합니다. vCenter Server 사용 권한은 태그 개체에 영향을 미치지 않습니다.

예를 들어 vSphere 태그 삭제 권한을 루트 수준에서, 즉 글로벌 사용 권한을 사용하여 사용자 Robin에게 할당한다고 가정합니다. 태그 운영을 위해 vSphere 태그 삭제 권한은 Robin에게 할당하지 않습니다. 이 경우 Robin은 글로벌 사용 권한이 있으므로 태그 운영에 대한 권한도 가집니다. 글로벌 사용 권한을 수정하는 경우가 아니면 권한을 제한할 수 없습니다.

표 2. 태그 수준 사용 권한을 보완하는 글로벌 사용 권한

글로벌 사용 권한

태그 수준 사용 권한

유효한 사용 권한

Robin에게 vSphere 태그 삭제 권한이 있음

Robin에게 태그에 대한 vSphere 태그 삭제 권한이 없음

Robin에게 vSphere 태그 삭제 권한이 있음

태그 지정 권한이 할당되지 않음

Robin에게 태그에 대해 할당된 vSphere 태그 삭제 권한이 없음

Robin에게 vSphere 태그 삭제 권한이 없음

태그 수준 사용 권한이 글로벌 사용 권한을 확장할 수 있음

태그 수준 사용 권한을 사용하여 글로벌 사용 권한을 확장할 수 있습니다. 이것은 사용자가 하나의 태그에 대해 글로벌 사용 권한과 태그 수준 사용 권한을 모두 가질 수 있음을 의미합니다.

표 3. 태그 수준 사용 권한을 확장하는 글로벌 사용 권한

글로벌 사용 권한

태그 수준 사용 권한

유효한 사용 권한

Lee에게 vSphere 태그 할당 또는 할당 취소 권한이 있음

Lee에게 vSphere 태그 삭제 권한이 있음

Lee에게 태그에 대한 vSphere 태그 할당 권한 및 vSphere 태그 삭제 권한이 있음

태그 지정 권한이 할당되지 않음

Lee에게 태그에 대해 할당된 vSphere 태그 삭제 권한이 있음

Lee에게 태그에 대해 vSphere 태그 삭제 권한이 있음