사용 권한은 vCenter 개체 계층의 개체에 설정됩니다. 각 사용 권한은 개체를 그룹 또는 사용자 그리고 그룹 또는 사용자의 액세스 역할과 연결시킵니다. 예를 들어 하나의 가상 시스템 개체를 선택한 후 그룹 1에 읽기 전용 역할을 제공하는 사용 권한 하나를 추가하고 사용자 2에 관리자 역할을 제공하는 두 번째 사용 권한을 추가할 수 있습니다.
여러 개체에 대한 각기 다른 역할을 사용자 그룹에 할당하여 해당 사용자가 vSphere 환경에서 수행할 수 있는 작업을 제어합니다. 예를 들어 그룹이 호스트의 메모리를 구성할 수 있도록 허용하려면 해당 호스트를 선택하고 해당 그룹에 권한이 포함된 역할을 부여하는 사용 권한을 추가합니다.
vSphere Web Client에서 사용 권한을 관리하려면 다음 개념을 이해해야 합니다.
- 사용 권한
- vCenter Server 개체 계층의 각 개체에는 연결된 사용 권한이 있습니다. 각 사용 권한은 그룹 또는 사용자가 개체에 대한 권한을 가지고 있는 하나의 그룹 또는 사용자에 대해 지정됩니다.
- 사용자 및 그룹
- vCenter Server 시스템에서, 인증된 사용자 또는 인증된 사용자의 그룹에만 권한을 할당할 수 있습니다. 사용자는 vCenter Single Sign-On을 통해 인증됩니다. vCenter Single Sign-On에서 인증하는 데 사용하는 ID 소스에서 사용자 및 그룹을 정의해야 합니다. Active Directory와 같은 ID 소스에서 도구를 사용하여 사용자 및 그룹을 정의합니다.
- 권한
- 권한은 세분화된 액세스 제어입니다. 이러한 권한을 역할로 그룹화한 다음 사용자 또는 그룹에 매핑할 수 있습니다.
- 역할
- 역할은 권한의 집합입니다. 역할을 사용하여 사용자가 수행하는 일련의 일반 작업을 기반으로 개체에 대한 사용 권한을 할당할 수 있습니다. 관리자와 같은 기본 역할은 vCenter Server에 미리 정의되어 있으며 변경할 수 없습니다. 리소스 풀 관리자와 같은 기타 역할은 미리 정의된 샘플 역할입니다. 사용자 지정 역할은 처음부터 생성하거나 샘플 역할을 복제 및 수정하여 생성할 수 있습니다. 사용자 지정 역할 생성 및 역할 복제 항목을 참조하십시오.
계층의 다른 수준에 있는 개체에 사용 권한을 할당할 수 있습니다. 예를 들어, 사용 권한을 특정 호스트 개체에 할당하거나 모든 호스트 개체를 포함하는 폴더 개체에 할당할 수 있습니다. 사용 권한의 계층적 상속를 참조하십시오. 또한 글로벌 루트 개체에 사용 권한을 할당하여 모든 솔루션에 있는 개체 전체에 사용 권한을 적용할 수도 있습니다. 글로벌 사용 권한를 참조하십시오.
