ESXi의 경우 사용 권한은 가상 시스템이나 ESXi 호스트 같은 다른 개체에 대해 사용자에게 할당된 역할로 구성된 액세스 역할로 정의됩니다. 사용 권한은 역할에 지정된 작업을 해당 역할이 할당된 개체에 대해 수행할 수 있는 권한을 사용자에게 부여합니다.
예를 들어 호스트의 메모리를 구성하려면 사용자에게 VMware Host Client를 사용하여 해당 사용자가 수행할 수 있는 작업을 제어할 수 있습니다.
권한이 포함된 역할이 부여되어야 합니다. 서로 다른 개체에 대해 서로 다른 역할을 사용자에 할당함으로써VMware Host Client를 사용하여 호스트에 직접 연결할 경우 루트 및 vpxuser 사용자 계정은 모든 개체에 대해 관리자 역할이 할당된 사용자와 동일한 액세스 권한을 갖습니다.
다른 모든 사용자는 처음에 어떤 개체에 대해서도 사용 권한이 없으므로 이러한 개체를 보거나 개체에 대한 작업을 수행할 수 없습니다. 이러한 사용자는 관리자 권한을 가진 사용자가 사용 권한을 할당해야만 작업을 수행할 수 있습니다.
많은 작업에서 하나 이상의 개체에 대한 권한이 필요합니다. 다음 규칙은 특정 작업을 수행할 수 있도록 사용자에게 어떤 역할을 할당할지 결정하는 데 도움이 될 수 있습니다.
- 가상 디스크를 생성하거나 스냅샷을 생성하는 것처럼 하드 디스크 공간을 사용하는 모든 작업에는 대상 데이터스토어에 대한 권한과 작업 자체를 수행할 수 있는 권한이 필요합니다.
- 각 호스트와 개체에는 해당 호스트 또는 클러스터의 모든 리소스가 들어 있는 고유한 암시적 리소스 풀이 있습니다. 가상 시스템을 호스트나 클러스터에 직접 배포하려면 권한이 필요합니다.
권한 목록은 ESXi 및 vCenter Server 모두에 대해 동일합니다.
ESXi 호스트에 대한 직접 연결을 통해 역할을 생성하고 사용 권한을 설정할 수 있습니다.