개체에 대한 사용 권한을 사용하여 vCenter 개체에 대한 작업 수행 권한을 사용자 또는 그룹에 부여합니다.

vSphere 6.0 이상에서는 권한이 있는 사용자가 다른 사용자에게 작업을 수행할 수 있는 사용 권한을 할당할 수 있습니다. 글로벌 사용 권한을 사용하거나, 로컬 vCenter Server 사용 권한을 사용하여 개별 vCenter Server 인스턴스에 대한 권한을 다른 사용자에게 부여할 수 있습니다.

vCenter Server 사용 권한

vCenter Server 시스템의 사용 권한 모델은 개체 계층의 계체에 대한 사용 권한 할당을 사용합니다. 각 사용 권한은 하나의 사용자 또는 그룹에 일련의 권한, 즉 선택된 개체에 대한 역할을 부여합니다. 예를 들어 개체 계층에서 ESXi 호스트를 선택하고 역할을 사용자 그룹에 할당하여 해당 사용자에게 해당 호스트에 해당하는 권한을 부여할 수 있습니다.

글로벌 사용 권한

글로벌 사용 권한은 여러 솔루션에 걸쳐 있는 글로벌 루트 개체에 적용됩니다. 예를 들어 vCenter Server와 vRealize Orchestrator가 모두 설치된 경우 글로벌 사용 권한을 사용하거나, 특정 사용자 그룹에 두 개체 계층의 모든 개체에 대한 읽기 권한을 부여할 수 있습니다.

글로벌 사용 권한은 vsphere.local 도메인 전체에 복제됩니다. 글로벌 사용 권한은 vsphere.local 그룹을 통해 관리되는 서비스에 대해 권한 부여를 제공하지 않습니다. 글로벌 사용 권한의 내용을 참조하십시오.

vsphere.local 그룹의 그룹 멤버 자격

vCenter Single Sign-On 도메인(기본적으로 administrator@vsphere.local)의 사용자는 Platform Services Controller에 포함되어 있는 서비스와 연결된 작업을 수행할 수 있습니다. vsphere.local 그룹의 멤버는 특정 작업을 수행할 수 있습니다. 예를 들어 LicenseService.Administrators 그룹의 멤버인 경우 라이센스 관리를 수행할 수 있습니다. Platform Services Controller 관리 설명서를 참조하십시오.

ESXi 로컬 호스트 사용 권한

vCenter Server 시스템을 통해 관리되지 않는 독립형 ESXi 호스트를 관리하는 경우 미리 정의된 역할 중 하나를 사용자에게 할당할 수 있습니다. vSphere 단일 호스트 관리 - VMware Host Client 설명서를 참조하십시오.

관리 호스트의 경우 역할을 vCenter Server 인벤토리의 ESXi 호스트 개체에 할당합니다.