vCenter Single Sign-On 도메인(기본적으로 vsphere.local)은 몇 가지 미리 정의된 그룹을 포함합니다. 이러한 그룹 중 하나에 사용자를 추가하여 해당 작업을 수행할 수 있도록 합니다.
vCenter Single Sign-On 사용자 및 그룹 관리의 내용을 참조하십시오.
vCenter Server 계층의 모든 개체의 경우 사용자 및 역할을 개체와 쌍으로 연결함으로써 사용 권한을 할당할 수 있습니다. 예를 들어 리소스 풀을 선택하고 사용자 그룹에 해당하는 역할을 부여하여 리소스 풀 개체에 대한 읽기 권한을 부여할 수 있습니다.
vCenter Server에서 직접 관리되지 않는 일부 서비스의 경우 vCenter Single Sign-On 그룹 중 하나에 대한 멤버 자격에 의해 권한이 결정됩니다. 예를 들어 관리자 그룹의 멤버인 사용자는 vCenter Single Sign-On을 관리할 수 있습니다. CAAdmins 그룹의 멤버인 사용자는 VMware Certificate Authority를 관리할 수 있으며 LicenseService.Administrators 그룹에 있는 사용자는 라이센스를 관리할 수 있습니다.
다음 그룹은 vsphere.local에서 사전 정의됩니다.
권한 | 설명 |
---|---|
사용자 | vCenter Single Sign-On 도메인(기본적으로 vsphere.local)의 사용자. |
SolutionUsers | vCenter Services를 구성하는 솔루션 사용자입니다. 각 솔루션 사용자는 인증서를 사용하여 개별적으로 vCenter Single Sign-On에 인증합니다. 기본적으로 VMCA는 인증서로 솔루션 사용자를 프로비저닝합니다. 이 그룹에 멤버를 명시적으로 추가하지 마십시오. |
CAAdmins | CAAdmins 그룹의 멤버는 VMCA의 관리자 권한이 있습니다. 반드시 필요한 경우가 아니라면 이 그룹에 멤버를 추가하지 마십시오. |
DCAdmins | DCAdmins 그룹의 멤버는 VMware 디렉토리 서비스에서 도메인 컨트롤러 관리자 작업을 수행할 수 있습니다.
참고: 도메인 컨트롤러를 직접 관리하지 마십시오. 대신
vmdir CLI 또는
vSphere Client를 사용하여 해당 작업을 수행합니다.
|
SystemConfiguration.BashShellAdministrators | 이 그룹은 vCenter Server Appliance 배포에서만 사용할 수 있습니다. 이 그룹의 사용자는 BASH 셸에 대한 액세스를 사용하거나 사용하지 않도록 설정할 수 있습니다. 기본적으로 SSH를 사용하여 vCenter Server Appliance에 연결하는 사용자는 제한된 셸의 명령에만 액세스할 수 있습니다. 이 그룹의 사용자는 BASH 셸에 액세스할 수 있습니다. |
ActAsUsers | Act-As 사용자 멤버는 vCenter Single Sign-On에서 Act-As 토큰을 가져올 수 있습니다. |
ExternalIPDUsers | 이 내부 그룹은 vSphere에서 사용되지 않습니다. VMware vCloud Air를 사용하려면 이 그룹이 있어야 합니다. |
SystemConfiguration.Administrators | SystemConfiguration.Administrators 그룹의 멤버는 vSphere Client에서 시스템 구성을 보고 관리할 수 있습니다. 이러한 사용자는 서비스 보기, 시작 및 다시 시작, 서비스 문제 해결, 사용 가능한 노드 보기 및 해당 노드 관리를 수행할 수 있습니다. |
DCClients | 이 그룹은 VMware 디렉토리 서비스에서 데이터에 대한 관리 노드 액세스를 허용하기 위해 내부적으로 사용됩니다.
참고: 이 그룹을 수정하지 마십시오. 변경하면 인증서 인프라가 손상될 수 있습니다.
|
ComponentManager.Administrators | ComponentManager.Administrators 그룹의 멤버는 서비스를 등록하거나 등록 취소하는 구성 요소 관리자 API를 호출할 수 있습니다. 즉 서비스를 수정할 수 있습니다. 서비스에 대한 읽기 액세스 권한에는 이 그룹의 멤버 자격이 필요하지 않습니다. |
LicenseService.Administrators | LicenseService.Administrators의 멤버는 모든 라이센싱 관련 데이터에 대한 전체 쓰기 액세스 권한이 있으며 라이센싱 서비스에 등록된 모든 제품 자산의 일련 번호 키를 추가, 제거, 할당 및 할당 취소할 수 있습니다. |
관리자 | VMware 디렉토리 서비스(vmdir)의 관리자입니다. 이 그룹의 멤버는 vCenter Single Sign-On 관리 작업을 수행할 수 있습니다. 반드시 필요하고 그 결과를 이해하는 경우가 아니라면 이 그룹에 멤버를 추가하지 마십시오. |