vsphere.local 도메인에는 사전 정의된 여러 그룹이 포함되어 있습니다. 해당 작업을 수행할 수 있는 그룹 중 하나에 사용자를 할당합니다.

vCenter Server 계층의 모든 개체의 경우 사용자 및 역할을 개체와 쌍으로 연결함으로써 사용 권한을 할당합니다. 예를 들어 리소스 풀을 선택하고 사용자 그룹에 해당하는 역할을 제공하여 리소스 풀에 대한 읽기 권한을 제공할 수 있습니다.

vCenter Server에서 직접 관리되지 않는 일부 서비스의 경우 vCenter Single Sign-On 그룹 중 하나에 대한 멤버 자격에 의해 권한이 결정됩니다. 예를 들어 관리자 그룹의 멤버인 사용자는 vCenter Single Sign-On을 관리할 수 있습니다. CAAdmins 그룹의 멤버인 사용자는 VMware Certificate Authority를 관리할 수 있으며 LicenseService.Administrators 그룹에 있는 사용자는 라이센스를 관리할 수 있습니다.

다음 그룹은 vsphere.local에서 사전 정의됩니다.

참고:

이들 중 많은 그룹이 vsphere.local 내부에서 사용되거나 사용자에게 상위 수준의 관리 권한을 제공합니다. 위험에 대해 신중하게 고려한 후에만 이러한 그룹에 사용자를 추가하십시오.

참고:

vsphere.local 도메인에서 미리 정의된 그룹 중 어느 것도 삭제하지 마십시오. 그렇게 할 경우 인증 또는 인증서 프로비저닝 관련 오류가 발생할 수 있습니다.

표 1. vsphere.local 도메인의 그룹

권한

설명

사용자

vsphere.local 도메인의 사용자입니다.

SolutionUsers

vCenter Services를 구성하는 솔루션 사용자입니다. 각 솔루션 사용자는 인증서를 사용하여 개별적으로 vCenter Single Sign-On에 인증합니다. 기본적으로 VMCA는 인증서로 솔루션 사용자를 프로비저닝합니다. 이 그룹에 멤버를 명시적으로 추가하지 마십시오.

CAAdmins

CAAdmins 그룹의 멤버는 VMCA의 관리자 권한이 있습니다. 이 그룹에 멤버를 추가하는 것은 일반적으로 권장되지 않습니다.

DCAdmins

DCAdmins 그룹의 멤버는 VMware 디렉토리 서비스에서 도메인 컨트롤러 관리자 작업을 수행할 수 있습니다.

참고:

도메인 컨트롤러를 직접 관리하지 마십시오. 대신 vmdir CLI 또는 vSphere Web Client를 사용하여 해당 작업을 수행합니다.

SystemConfiguration.BashShellAdministrators

이 그룹은 vCenter Server Appliance 배포에서만 사용할 수 있습니다.

이 그룹의 사용자는 BASH 셸에 대한 액세스를 사용하거나 사용하지 않도록 설정할 수 있습니다. 기본적으로 SSH를 사용하여 vCenter Server Appliance에 연결하는 사용자는 제한된 셸의 명령에만 액세스할 수 있습니다. 이 그룹의 사용자는 BASH 셸에 액세스할 수 있습니다.

ActAsUsers

Act-As 사용자 멤버는 vCenter Single Sign-On에서 actas 토큰을 가져올 수 있습니다.

ExternalIPDUsers

이 그룹은 vSphere에서 사용되지 않습니다. 이 그룹은 VMware vCloud Air와 함께 사용해야 합니다.

SystemConfiguration.Administrators

SystemConfiguration.Administrators 그룹의 멤버는 vSphere Web Client에서 시스템 구성을 보고 관리할 수 있습니다. 이 사용자는 서비스 보기, 시작 및 다시 시작, 서비스 문제 해결, 사용 가능한 노드 보기 및 해당 노드 관리를 수행할 수 있습니다.

DCClients

이 그룹은 VMware 디렉토리 서비스에서 데이터에 대한 관리 노드 액세스를 허용하기 위해 내부적으로 사용됩니다.

참고:

이 그룹을 수정하지 마십시오. 변경하면 인증서 인프라가 손상될 수 있습니다.

ComponentManager.Administrators

ComponentManager.Administrators 그룹의 멤버는 서비스를 등록하거나 등록 취소하는 구성 요소 관리자 API를 호출할 수 있습니다. 즉 서비스를 수정할 수 있습니다. 서비스에 대한 읽기 액세스 권한에는 이 그룹의 멤버 자격이 필요하지 않습니다.

LicenseService.Administrators

LicenseService.Administrators의 멤버는 모든 라이센싱 관련 데이터에 대한 전체 쓰기 액세스 권한이 있으며 라이센싱 서비스에 등록된 모든 제품 자산의 일련 번호 키를 추가, 제거, 할당 및 할당 취소할 수 있습니다.

관리자

VMware 디렉토리 서비스(vmdir)의 관리자입니다. 이 그룹의 멤버는 vCenter Single Sign-On 관리 작업을 수행할 수 있습니다. 이 그룹에 멤버를 추가하는 것은 일반적으로 권장되지 않습니다.