역할이란 미리 정의된 권한의 집합입니다. 사용 권한을 개체에 추가할 때 사용자 또는 그룹을 역할과 쌍으로 구성해야 합니다. vCenter Server에는 변경할 수 없는 여러 시스템 역할이 포함되어 있습니다.

vCenter Server 시스템 역할

vCenter Server는 소수의 기본 역할을 제공합니다. 기본 역할에 연결된 권한은 수정할 수 없습니다. 기본 역할은 계층으로 구성되며, 각 역할은 이전 역할의 권한을 상속합니다. 예를 들어 관리자 역할은 읽기 전용 역할의 권한을 상속합니다. 사용자가 생성하는 역할은 시스템 역할의 권한을 상속하지 않습니다.

관리자 역할

개체에 대한 관리자 역할이 할당된 사용자는 해당 개체에 대한 모든 작업을 보고 수행할 수 있습니다. 이 역할에는 읽기 전용 역할에 내재된 모든 권한도 포함됩니다. 개체에 대한 관리자 역할로 수행하는 경우 개별 사용자 및 그룹에 권한을 할당할 수 있습니다. vCenter Server에서 관리자 역할로 수행하는 경우 기본 vCenter Single Sign-On ID 소스의 사용자 및 그룹에 권한을 할당할 수 있습니다. 지원되는 ID 서비스에는 Windows Active Directory 및 OpenLDAP 2.4가 포함됩니다.

설치가 완료되면 기본적으로 administrator@vsphere.local 사용자는 vCenter Single Sign-OnvCenter Server 모두에서 관리자 역할을 갖습니다. 그런 다음 해당 사용자는 다른 사용자를 vCenter Server에 대한 관리자 역할과 연결할 수 있습니다.

권한 없음 역할

개체에 대한 권한 없음 역할이 할당된 사용자는 어떠한 방법으로든 개체를 보거나 변경할 수 없습니다. 기본적으로 새 사용자 및 그룹은 이 역할이 할당됩니다. 개체별로 역할을 변경할 수 있습니다.

administrator@vsphere.local 사용자, 루트 사용자 및 vpxuser는 기본적으로 권한 없음 역할이 할당되지 않는 유일한 사용자입니다. 대신 이들은 관리자 역할이 할당됩니다. 먼저 관리자 역할로 루트 수준에서 교체용 사용 권한을 생성한 후 이 사용 권한을 다른 사용자와 연결할 경우 루트 사용자의 사용 권한을 제거하거나 루트 사용자의 역할을 권한 없음으로 변경할 수 있습니다.

읽기 전용 역할

개체에 대한 읽기 전용 역할이 할당된 사용자는 개체의 상태 및 개체에 대한 세부 정보를 볼 수 있습니다. 이 역할을 통해 사용자는 가상 시스템, 호스트 및 리소스 풀 특성을 볼 수 있습니다. 사용자는 호스트에 대한 원격 콘솔을 볼 수 없습니다. 메뉴 및 도구 모음을 통한 모든 작업은 허용되지 않습니다.