역할이란 미리 정의된 권한의 집합입니다. 권한은 작업을 수행하고 속성을 읽기 위한 권한을 정의합니다. 예를 들어 가상 시스템 관리자 역할은 사용자가 가상 시스템 특성을 읽고 변경할 수 있도록 허용합니다.

사용 권한을 할당할 때 사용자 또는 그룹을 역할과 쌍으로 구성하고 해당 쌍을 인벤토리 개체와 연결합니다. 단일 사용자 또는 그룹은 인벤토리에 있는 서로 다른 개체에 대해 각기 다른 역할을 가질 수 있습니다.

예를 들어 인벤토리에 풀 A와 풀 B라는 2개의 리소스 풀이 있는 경우 Sales 그룹에게 풀 A에는 가상 시스템 사용자 역할을 할당하고 풀 B에는 읽기 전용 역할을 할당할 수 있습니다. 이렇게 할당된 경우 Sales 그룹의 사용자는 풀 A에 있는 가상 시스템을 켤 수 있지만 풀 B에 있는 가상 시스템은 볼 수만 있습니다.

vCenter Server는 기본적으로 다음과 같은 시스템 역할 및 샘플 역할을 제공합니다.

시스템 역할
시스템 역할은 영구적입니다. 이러한 역할과 연결된 권한은 편집할 수 없습니다.
샘플 역할
VMware는 자주 수행되는 특정 작업 조합에 대한 샘플 역할을 제공합니다. 이러한 역할은 복제하거나 수정하거나 제거할 수 있습니다.
참고: 샘플 역할의 미리 정의된 설정을 손실하지 않으려면 먼저 역할을 복제한 후 복제본을 수정합니다. 샘플을 기본 설정으로 재설정할 수 없습니다.

사용자는 작업이 생성되는 시점에 해당 작업을 수행할 권한이 포함된 역할을 가지고 있는 작업만 스케줄링할 수 있습니다.

참고: 역할 및 권한에 대한 변경 사항은 관련된 사용자가 로그인되어 있더라도 즉시 적용됩니다. 검색의 경우에는 예외이며, 이 경우에는 사용자가 로그아웃했다가 다시 로그인해야 변경 사항이 적용됩니다.

vCenter ServerESXi의 사용자 지정 역할

vCenter Server 및 vCenter Server가 관리하는 모든 개체에 대한 사용자 지정 역할이나 개별 호스트에 대한 사용자 지정 역할을 생성할 수 있습니다.
vCenter Server 사용자 지정 역할(권장)
vSphere Client의 역할 편집 기능을 사용하여 사용자 지정 역할을 생성하면 사용자의 필요에 맞는 권한 집합을 생성할 수 있습니다.
ESXi 사용자 지정 역할
CLI 또는 VMware Host Client를 사용하여 개별 호스트에 대한 사용자 지정 역할을 생성할 수 있습니다. " vSphere 단일 호스트 관리 - VMware Host Client" 설명서를 참조하십시오. vCenter Server에서는 사용자 지정 호스트 역할에 액세스할 수 없습니다.
vCenter Server를 통해 ESXi 호스트를 관리하는 경우 호스트와 vCenter Server 모두에 사용자 지정 역할을 유지하지 마십시오. vCenter Server 수준에서 역할을 정의합니다.
vCenter Server를 사용하여 호스트를 관리할 때는 해당 호스트와 연결된 사용 권한이 vCenter Server를 통해 생성되고 vCenter Server에 저장됩니다. 호스트에 직접 연결할 경우에는 호스트에서 직접 생성된 역할만 사용할 수 있습니다.
참고: 사용자 지정 역할을 추가하고 역할에 권한을 할당하지 않을 경우 해당 역할이 3가지 시스템 정의 권한( 시스템.익명, 시스템.보기, 시스템.읽기)을 갖는 읽기 전용 역할로 생성됩니다. 이러한 권한은 vSphere Client에 표시되지 않지만 일부 관리 개체의 특정 속성을 읽는 데 사용됩니다. vCenter Server에 미리 정의된 모든 역할에는 이러한 3가지 시스템 정의 권한이 포함되어 있습니다. 자세한 내용은 " vSphere Web Services API" 설명서를 참조하십시오.