vCenter Server 시스템 역할

역할이란 미리 정의된 권한의 집합입니다. 사용 권한을 개체에 추가할 때 사용자 또는 그룹을 역할과 쌍으로 구성해야 합니다. vCenter Server에는 변경할 수 없는 여러 시스템 역할이 포함되어 있습니다.

vCenter Server 시스템 역할

vCenter Server는 몇 가지 기본 역할을 제공합니다. 기본 역할에 연결된 권한은 수정할 수 없습니다. 기본 역할은 계층으로 구성되며, 각 역할은 이전 역할의 권한을 상속합니다. 예를 들어 관리자 역할은 읽기 전용 역할의 권한을 상속합니다. 사용자가 생성하는 역할은 시스템 역할의 권한을 상속하지 않습니다.

관리자 역할: 개체에 대한 관리자 역할을 가진 사용자는 해당 개체에 대한 모든 작업을 보고 수행할 수 있습니다. 이 역할에는 읽기 전용 역할에 내재된 모든 권한도 포함됩니다. 개체에 대한 관리자 역할로 수행하는 경우 개별 사용자 및 그룹에 권한을 할당할 수 있습니다. vCenter Server에서 관리자 역할로 수행하는 경우 기본 vCenter Single Sign-On ID 소스의 사용자 및 그룹에 권한을 할당할 수 있습니다. 지원되는 ID 서비스에는 Windows Active Directory 및 OpenLDAP 2.4가 포함됩니다.; 설치가 완료되면 기본적으로 [email protected] 사용자는 vCenter Single Sign-On과 vCenter Server 모두에서 관리자 역할을 갖습니다. 그런 다음 해당 사용자는 다른 사용자를 vCenter Server에 대한 관리자 역할과 연결할 수 있습니다.
암호화 관리자 없음 역할: 개체에 대해 암호화 관리자 없음 역할을 가진 사용자는 암호화 작업 권한을 제외하고 관리자 역할을 가진 사용자와 동일한 권한을 가집니다. 이 역할은 관리자가 가상 시스템을 암호화하거나 암호를 해독할 수 없고 암호화된 데이터에 액세스할 수 없지만 다른 모든 관리 작업을 수행할 수 있는 다른 관리자를 지정할 수 있도록 합니다.
권한 없음 역할: 개체에 대해 권한 없음 역할을 가진 사용자는 어떠한 방법으로든 개체를 보거나 변경할 수 없습니다. 기본적으로 새 사용자 및 그룹은 이 역할이 할당됩니다. 개체별로 역할을 변경할 수 있습니다.; vCenter Single Sign-On 도메인(기본적으로 [email protected])의 관리자, 루트 사용자 및 vpxuser에게는 기본적으로 관리자 역할이 할당됩니다. 다른 사용자에게는 기본적으로 권한 없음 역할이 할당됩니다.
읽기 전용 역할: 개체에 대해 읽기 전용 역할을 가진 사용자는 개체의 상태 및 개체에 대한 세부 정보를 볼 수 있습니다. 예를 들어 이 역할을 가진 사용자는 가상 시스템, 호스트 및 리소스 풀 특성을 볼 수 있지만 호스트의 원격 콘솔을 볼 수 없습니다. 메뉴 및 도구 모음을 통한 모든 작업은 허용되지 않습니다.

가장 좋은 방법은 루트 수준에서 사용자를 생성하고 해당 사용자에게 관리자 역할을 할당하는 것입니다. 관리자 권한을 가진 명명된 사용자를 생성한 후 모든 사용 권한에서 루트 사용자를 제거하거나 해당 역할을 권한 없음으로 변경할 수 있습니다.