vSphere의 권한 부여 이해

개체에 대한 사용 권한을 사용하여 vCenter 개체에 대한 작업 수행 권한을 사용자 또는 그룹에 부여합니다.

vSphere 6.0 이상에서는 권한이 있는 사용자가 다른 사용자에게 작업을 수행할 수 있는 사용 권한을 할당할 수 있습니다. 글로벌 사용 권한을 사용하거나, 로컬 vCenter Server 사용 권한을 사용하여 개별 vCenter Server 인스턴스에 대한 권한을 다른 사용자에게 부여할 수 있습니다.

vCenter Server 사용 권한: vCenter Server 시스템의 사용 권한 모델은 개체 계층의 계체에 대한 사용 권한 할당을 사용합니다. 각 사용 권한은 하나의 사용자 또는 그룹에 일련의 권한, 즉 선택된 개체에 대한 역할을 부여합니다. 예를 들어 개체 계층에서 ESXi 호스트를 선택하고 역할을 사용자 그룹에 할당하여 해당 사용자에게 해당 호스트에 해당하는 권한을 부여할 수 있습니다.
글로벌 사용 권한: 글로벌 사용 권한은 여러 솔루션에 걸쳐 있는 글로벌 루트 개체에 적용됩니다. 예를 들어 vCenter Server와 vRealize Orchestrator가 모두 설치된 경우 글로벌 사용 권한을 사용하거나, 특정 사용자 그룹에 두 개체 계층의 모든 개체에 대한 읽기 권한을 부여할 수 있습니다.; 글로벌 사용 권한은 vsphere.local 도메인 전체에 복제됩니다. 글로벌 사용 권한은 vsphere.local 그룹을 통해 관리되는 서비스에 대해 권한 부여를 제공하지 않습니다. 글로벌 사용 권한의 내용을 참조하십시오.
vsphere.local 그룹의 그룹 멤버 자격: vCenter Single Sign-On 도메인(기본적으로 [email protected])의 사용자는 Platform Services Controller에 포함되어 있는 서비스와 연결된 작업을 수행할 수 있습니다. vsphere.local 그룹의 멤버는 특정 작업을 수행할 수 있습니다. 예를 들어 LicenseService.Administrators 그룹의 멤버인 경우 라이센스 관리를 수행할 수 있습니다. " Platform Services Controller 관리" 설명서를 참조하십시오.

ESXi 로컬 호스트 사용 권한: vCenter Server 시스템을 통해 관리되지 않는 독립형 ESXi 호스트를 관리하는 경우 미리 정의된 역할 중 하나를 사용자에게 할당할 수 있습니다. " vSphere 단일 호스트 관리 - VMware Host Client" 설명서를 참조하십시오.; 관리 호스트의 경우 역할을 vCenter Server 인벤토리의 ESXi 호스트 개체에 할당합니다.