역할이란 미리 정의된 권한의 집합입니다. 권한은 작업을 수행하고 속성을 읽기 위한 권한을 정의합니다. 예를 들어 가상 시스템 관리자 역할은 사용자가 가상 시스템 특성을 읽고 변경할 수 있도록 허용합니다.
사용 권한을 할당할 때 사용자 또는 그룹을 역할과 쌍으로 구성하고 해당 쌍을 인벤토리 개체와 연결합니다. 단일 사용자 또는 그룹은 인벤토리에 있는 서로 다른 개체에 대해 각기 다른 역할을 가질 수 있습니다.
예를 들어 인벤토리에 풀 A와 풀 B라는 2개의 리소스 풀이 있는 경우 Sales 그룹에게 풀 A에는 가상 시스템 사용자 역할을 할당하고 풀 B에는 읽기 전용 역할을 할당할 수 있습니다. 이렇게 할당된 경우 Sales 그룹의 사용자는 풀 A에 있는 가상 시스템을 켤 수 있지만 풀 B에 있는 가상 시스템은 볼 수만 있습니다.
vCenter Server는 기본적으로 다음과 같은 시스템 역할 및 샘플 역할을 제공합니다.
- 시스템 역할
- 시스템 역할은 영구적입니다. 이러한 역할과 연결된 권한은 편집할 수 없습니다.
- 샘플 역할
-
VMware는 자주 수행되는 특정 작업 조합에 대한 샘플 역할을 제공합니다. 이러한 역할은 복제하거나 수정하거나 제거할 수 있습니다.
참고: 샘플 역할의 미리 정의된 설정을 손실하지 않으려면 먼저 역할을 복제한 후 복제본을 수정합니다. 샘플을 기본 설정으로 재설정할 수 없습니다.
사용자는 작업이 생성되는 시점에 해당 작업을 수행할 권한이 포함된 역할을 가지고 있는 작업만 스케줄링할 수 있습니다.
참고: 역할 및 권한에 대한 변경 사항은 관련된 사용자가 로그인되어 있더라도 즉시 적용됩니다. 검색의 경우에는 예외이며, 이 경우에는 사용자가 로그아웃했다가 다시 로그인해야 변경 사항이 적용됩니다.
vCenter Server 및 ESXi의 사용자 지정 역할
vCenter Server 및 vCenter Server가 관리하는 모든 개체에 대한 사용자 지정 역할이나 개별 호스트에 대한 사용자 지정 역할을 생성할 수 있습니다.
- vCenter Server 사용자 지정 역할(권장)
- vSphere Client의 역할 편집 기능을 사용하여 사용자 지정 역할을 생성하면 사용자의 필요에 맞는 권한 집합을 생성할 수 있습니다.
- ESXi 사용자 지정 역할
- CLI 또는 VMware Host Client를 사용하여 개별 호스트에 대한 사용자 지정 역할을 생성할 수 있습니다. " vSphere 단일 호스트 관리 - VMware Host Client" 설명서를 참조하십시오. vCenter Server에서는 사용자 지정 호스트 역할에 액세스할 수 없습니다.
참고: 사용자 지정 역할을 추가하고 역할에 권한을 할당하지 않을 경우 해당 역할이 3가지 시스템 정의 권한(
,
,
)을 갖는 읽기 전용 역할로 생성됩니다. 이러한 권한은
vSphere Client에 표시되지 않지만 일부 관리 개체의 특정 속성을 읽는 데 사용됩니다.
vCenter Server에 미리 정의된 모든 역할에는 이러한 3가지 시스템 정의 권한이 포함되어 있습니다. 자세한 내용은 "
vSphere Web Services API" 설명서를 참조하십시오.