클라우드 네이티브 스토리지와 관련된 작업을 수행하려면 vSphere 사용자에게 특정 권한이 있어야 합니다.
몇 가지 역할을 생성하여 클라우드 네이티브 스토리지 환경에 참여하는 개체에 대한 일련의 사용 권한을 할당할 수 있습니다.
vSphere의 역할 및 사용 권한과 역할을 생성하는 방법에 대한 자세한 내용은 "vSphere 보안" 설명서를 참조하십시오.
| 역할 이름 | 권한 이름 | 설명 | 필요한 위치 |
|---|---|---|---|
| CNS-SPBM | Profile-Driven Storage > Profile-Driven Storage 업데이트 | VM 스토리지 정책을 변경할 수 있습니다(예: 스토리지 VM 스토리지 정책 생성 및 업데이트). | 루트 vCenter Server |
| Profile-Driven Storage > Profile-Driven Storage 보기 | 정의된 스토리지 정책을 볼 수 있습니다. | ||
| CNS-VM | 가상 시스템 > 구성 > 기존 디스크 추가 | 가상 시스템에 기존 가상 디스크를 추가할 수 있습니다. | 모든 클러스터 노드 VM |
| 가상 시스템 > 구성 > 디바이스 추가 또는 제거 | 디스크가 아닌 디바이스를 추가하거나 제거할 수 있습니다. | ||
| CNS-Datastore | 데이터스토어 > 하위 수준 파일 작업 | 데이터스토어 브라우저에서 읽기, 쓰기, 삭제 및 이름 변경 작업을 수행할 수 있습니다. | 영구 볼륨이 상주하는 공유 데이터스토어 |
| 읽기 전용 | 기본 역할 | 개체에 대해 읽기 전용 역할을 가진 사용자는 개체의 상태 및 개체에 대한 세부 정보를 볼 수 있습니다. 예를 들어 이 역할을 가진 사용자는 모든 노드 VM에서 액세스할 수 있는 공유 데이터스토어를 찾을 수 있습니다. 영역 및 토폴로지 인식 환경의 경우, 노드 VM의 모든 상위 항목(예: 호스트, 클러스터 및 데이터 센터)에는 CSI 드라이버와 CCM을 사용하도록 구성된 vSphere 사용자에 대한 읽기 전용 역할 설정이 있어야 합니다. 노드 토폴로지를 준비하기 위해 태그와 범주를 읽도록 허용하는 데 필요합니다. |
노드 VM이 상주하는 모든 호스트 데이터 센터 |
| CNS UI | privilege.Cns.label > privilege.Cns.Searchable.label | 스토리지 관리자가 CNS UI를 볼 수 있습니다. |
