인증 및 권한 부여를 통해 액세스가 제어됩니다. vCenter Single Sign-On은 인증을 지원합니다. 즉, 사용자가 vSphere 구성 요소에 액세스할 수 있는지 여부를 결정합니다. 또한 각 사용자에게는 vSphere 개체를 보거나 조작할 수 있는 권한이 있어야 합니다.

vSphere에서는 vSphere의 권한 부여 이해에서 논의된 몇 가지의 서로 다른 권한 부여 메커니즘을 지원합니다. 이 섹션의 정보는 vCenter Server 사용 권한 모델과 사용자 관리 작업을 수행하는 방법에 초점을 맞추고 있습니다.

vCenter Server에서는 사용 권한 및 역할을 통해 권한 부여를 세부적으로 제어할 수 있습니다. vCenter Server 개체 계층의 개체에 사용 권한을 할당할 때 해당 개체에 대해 권한을 가질 사용자나 그룹 그리고 그 권한의 내용을 지정합니다. 권한을 지정하려면 일련의 권한으로 구성된 역할을 사용합니다.

처음에는 기본적으로 vCenter Single Sign-On 도메인의 관리자 사용자인 administrator@vsphere.local만 vCenter Server 시스템에 로그인할 수 있습니다. 이후 이 사용자는 다음과 같이 계속할 수 있습니다.

  1. vCenter Single Sign-On에 대해 사용자 및 그룹이 정의되는 ID 소스를 추가합니다. Platform Services Controller 관리 설명서를 참조하십시오.

  2. 가상 시스템 또는 vCenter Server 시스템과 같은 개체를 선택하고 사용자 또는 그룹에 이 개체에 대한 역할을 할당하여 사용자 또는 그룹에 권한을 부여합니다.