vCenter Server 시스템의 권한 모델은 vSphere 개체 계층의 계체에 대한 권한 할당을 사용합니다. 각 권한(permission)은 하나의 사용자 또는 그룹에 일련의 권한(privilege), 즉 선택된 개체에 대한 역할을 부여합니다.
다음 개념이 중요합니다.
- 사용 권한
- vCenter Server 개체 계층의 각 개체에는 연결된 사용 권한이 있습니다. 각 사용 권한은 그룹 또는 사용자가 개체에 대한 권한을 가지고 있는 하나의 그룹 또는 사용자에 대해 지정됩니다.
- 사용자 및 그룹
- vCenter Server 시스템에서, 인증된 사용자 또는 인증된 사용자의 그룹에만 권한을 할당할 수 있습니다. 사용자는 vCenter Single Sign-On을 통해 인증됩니다. vCenter Single Sign-On에서 인증하는 데 사용하는 ID 소스에서 사용자 및 그룹을 정의해야 합니다. Active Directory와 같은 ID 소스에서 도구를 사용하여 사용자 및 그룹을 정의합니다.
- 권한
- 권한은 세분화된 액세스 제어입니다. 이러한 권한을 역할로 그룹화한 다음 사용자 또는 그룹에 매핑할 수 있습니다.
- 역할
- 역할은 권한의 집합입니다. 역할을 사용하여 사용자가 수행하는 일련의 일반 작업을 기반으로 개체에 대한 사용 권한을 할당할 수 있습니다. 관리자와 같은 기본 역할은 vCenter Server에 미리 정의되어 있으며 변경할 수 없습니다. 리소스 풀 관리자와 같은 기타 역할은 미리 정의된 샘플 역할입니다. 사용자 지정 역할은 처음부터 생성하거나 샘플 역할을 복제 및 수정하여 생성할 수 있습니다. 사용자 지정 역할 생성 및 역할 복제 항목을 참조하십시오.
- vCenter 개체 계층에서 사용 권한을 적용할 개체를 선택합니다.
- 개체에 대한 권한을 가져야 하는 그룹 또는 사용자를 선택합니다.
- 개체에 대해 그룹 또는 사용자가 가져야 하는 개별 권한 또는 역할(일련의 권한)을 선택합니다.
기본적으로 권한은 전파됩니다. 즉 그룹 또는 사용자는 선택된 개체와 그 하위 개체에 대해 선택된 역할을 가집니다.
vCenter Server는 자주 사용되는 권한 집합이 결합된 미리 정의된 역할을 제공합니다. 역할 집합을 결합하여 사용자 지정 역할을 생성할 수도 있습니다.
많은 경우 소스 개체 및 대상 개체 모두에 대해 사용 권한을 정의해야 합니다. 예를 들어, 가상 시스템을 이동하는 경우 가상 시스템에 대한 권한이 필요하며 대상 데이터 센터에 대한 권한도 필요합니다.
| 참조 내용 | 참조 위치 |
|---|---|
| 사용자 지정 역할 생성 | 사용자 지정 역할 생성 |
| 모든 권한 그리고 권한을 적용할 수 있는 개체 | 정의된 권한 |
| 다양한 작업을 위해 다양한 개체에 필요한 권한 집합 | 일반 작업에 필요한 권한 |
vCenter Server 사용자 유효성 검사
디렉토리 서비스를 사용하는 vCenter Server 시스템은 정기적으로 사용자 디렉토리 도메인을 기준으로 사용자 및 그룹을 검증합니다. vCenter Server 설정에 지정된 간격마다 정기적으로 검증이 이루어집니다. 예를 들어 Smith라는 사용자에게 여러 개체에 대한 역할이 할당되어 있는 경우 도메인 관리자가 이름을 Smith2로 바꾼다면 다음번 검증 시 호스트에서 Smith가 더 이상 없다고 결론짓고 이 사용자에 연결된 사용 권한을 vSphere 개체에서 제거합니다.
마찬가지로, 도메인에서 사용자 Smith가 제거되면 다음 유효성 검사가 수행될 때 해당 사용자와 연관된 모든 권한이 제거됩니다. 다음에 검증이 수행되기 전에 새 사용자 Smith가 도메인에 추가되면 새 사용자 Smith가 개체에 대한 사용 권한에 있어 이전 사용자 Smith를 대체합니다.
