vCenter Server 시스템의 권한 모델은 vSphere 개체 계층의 계체에 대한 권한 할당을 사용합니다. 각 권한(permission)은 하나의 사용자 또는 그룹에 일련의 권한(privilege), 즉 선택된 개체에 대한 역할을 부여합니다.

다음 개념을 이해해야 합니다.

사용 권한

vCenter Server 개체 계층의 각 개체에는 연결된 사용 권한이 있습니다. 각 사용 권한은 그룹 또는 사용자가 개체에 대한 권한을 가지고 있는 하나의 그룹 또는 사용자에 대해 지정됩니다.

사용자 및 그룹

vCenter Server 시스템에서, 인증된 사용자 또는 인증된 사용자의 그룹에만 권한을 할당할 수 있습니다. 사용자는 vCenter Single Sign-On을 통해 인증됩니다. vCenter Single Sign-On에서 인증하는 데 사용하는 ID 소스에서 사용자 및 그룹을 정의해야 합니다. Active Directory와 같은 ID 소스에서 도구를 사용하여 사용자 및 그룹을 정의합니다.

역할

역할을 사용하여 사용자가 수행하는 일련의 일반 작업을 기반으로 개체에 대한 사용 권한을 할당할 수 있습니다. 관리자와 같은 기본 역할은 vCenter Server에 미리 정의되어 있으며 변경할 수 없습니다. 리소스 풀 관리자와 같은 기타 역할은 미리 정의된 샘플 역할입니다. 사용자 지정 역할은 처음부터 생성하거나 샘플 역할을 복제 및 수정하여 생성할 수 있습니다.

권한

권한은 세분화된 액세스 제어입니다. 이러한 권한을 역할로 그룹화한 다음 사용자 또는 그룹에 매핑할 수 있습니다.

그림 1. vSphere 권한
몇 개의 권한이 하나의 역할에 결합되어 있습니다. 역할은 사용자 또는 그룹에 할당됩니다.

개체에 권한을 할당하려면 다음 단계를 따르십시오.

  1. vCenter 개체 계층에서 권한을 적용할 개체를 선택합니다.

  2. 개체에 대한 권한을 가져야 하는 그룹 또는 사용자를 선택합니다.

  3. 개체에 대해 그룹 또는 사용자가 가져야 하는 역할(일련의 권한)을 선택합니다. 기본적으로 권한은 전파됩니다. 즉 그룹 또는 사용자는 선택된 개체와 그 하위 개체에 대해 선택된 역할을 가집니다.

권한 모델을 사용하면 미리 정의된 역할을 활용하여 작업을 쉽고 빠르게 할 수 있습니다. 또한 권한을 결합하여 사용자 지정 역할을 생성할 수도 있습니다. 모든 권한 그리고 권한을 적용할 수 있는 개체에 대한 참조를 보려면 정의된 권한을 참조하십시오. 이러한 작업을 수행해야 하는 권한 집합의 일부 예는 일반 작업에 필요한 권한을 참조하십시오.

많은 경우, 소스 개체 및 대상 개체 모두에 대해 권한을 정의해야 합니다. 예를 들어, 가상 시스템을 이동하는 경우 가상 시스템에 대한 일부 권한이 필요하며 대상 데이터 센터에 대한 권한도 필요합니다.

독립형 ESXi 호스트에 대한 권한 모델은 더 간단합니다. ESXi에 대한 사용 권한 할당 항목을 참조하십시오.

vCenter Server 사용자 유효성 검사

디렉토리 서비스를 사용하는 vCenter Server 시스템은 정기적으로 사용자 디렉토리 도메인을 기준으로 사용자 및 그룹을 검증합니다. vCenter Server 설정에 지정된 간격마다 정기적으로 검증이 이루어집니다. 예를 들어, 사용자 Smith에게 몇 가지 개체에 대한 역할이 할당되었는데 도메인에서 사용자 이름이 Smith2로 변경된 경우 호스트는 Smith가 더 이상 존재하지 않는다고 단정하고 다음 유효성 검사가 수행될 때 해당 사용자와 연관된 권한을 vSphere 개체에서 제거합니다.

마찬가지로, 도메인에서 사용자 Smith가 제거되면 다음 유효성 검사가 수행될 때 해당 사용자와 연관된 모든 권한이 제거됩니다. 다음에 유효성 검사가 수행되기 전에 새 사용자 Smith가 도메인에 추가되면 새 사용자 Smith가 개체에 대한 권한에 있어 이전 사용자 Smith를 대체합니다.