vSphere의 사용자 또는 그룹 권한 부여의 기본 방식은 vCenter Server 사용 권한입니다. 수행할 작업에 따라 기타 권한 부여가 필요할 수 있습니다.

vSphere 6.0 이상에서는 권한이 있는 사용자가 다른 사용자에게 다음과 같은 방식으로 작업을 수행할 수 있는 사용 권한을 부여할 수 있습니다. 이러한 접근 방식은 대개 상호 배타적이지만 글로벌 사용 권한을 할당하여 모든 솔루션에 대한 특정 사용자에게 권한을 부여하고 로컬 vCenter Server 사용 권한을 할당하여 개별 vCenter Server 시스템에 대한 기타 사용자에게 권한을 부여할 수 있습니다.

vCenter Server 사용 권한

vCenter Server 시스템의 사용 권한 모델은 해당 vCenter Server의 개체 계층의 개체에 대한 사용 권한 할당을 사용합니다. 각 사용 권한은 하나의 사용자 또는 그룹에 일련의 권한, 즉 선택된 개체에 대한 역할을 부여합니다. 예를 들어 ESXi 호스트를 선택하고 역할을 사용자 그룹에 할당하여 해당 사용자에게 해당 호스트에 해당하는 권한을 부여할 수 있습니다.

글로벌 사용 권한

글로벌 사용 권한은 여러 솔루션에 걸쳐 있는 글로벌 루트 개체에 적용됩니다. 예를 들어 vCenter Server와 vCenter Orchestrator가 모두 설치된 경우 글로벌 사용 권한을 사용하여 두 개체 계층의 모든 개체에 사용 권한을 부여할 수 있습니다.

글로벌 사용 권한은 vsphere.local 도메인 전체에 복제됩니다. 글로벌 사용 권한은 vsphere.local 그룹을 통해 관리되는 서비스에 대해 권한 부여를 제공하지 않습니다. 글로벌 사용 권한를 참조하십시오.

vsphere.local 그룹의 그룹 멤버 자격

administrator@vsphere.local 사용자는 Platform Services Controller에 포함된 서비스와 연결된 작업을 수행할 수 있습니다. 또한 vsphere.local 그룹의 멤버는 해당 작업을 수행할 수 있습니다. 예를 들어 LicenseService.Administrators 그룹의 멤버인 경우 라이센스 관리를 수행할 수 있습니다. vsphere.local 도메인의 그룹를 참조하십시오.

ESXi 로컬 호스트 사용 권한

vCenter Server 시스템을 통해 관리되지 않는 독립형 ESXi 호스트를 관리하는 경우 미리 정의된 역할 중 하나를 사용자에게 할당할 수 있습니다. vSphere Client를 통한 vSphere 관리 설명서를 참조하십시오.