역할이란 미리 정의된 권한의 집합입니다. 개체에 사용 권한을 추가할 때 사용자 또는 그룹과 역할을 쌍으로 구성합니다. vCenter Server에는 변경할 수 없는 몇 가지 시스템 역할이 포함되어 있습니다.
vCenter Server는 몇 가지 기본 역할을 제공합니다. 기본 역할에 연결된 권한은 수정할 수 없습니다. 기본 역할은 계층으로 구성되며, 각 역할은 이전 역할의 권한을 상속합니다. 예를 들어 관리자 역할은 읽기 전용 역할의 권한을 상속합니다.
vCenter Server 역할 계층에는 다수의 샘플 역할도 포함되어 있습니다. 샘플 역할을 복제하여 유사한 역할을 생성할 수 있습니다.
역할을 생성하는 경우 시스템 역할의 권한을 상속하지 않습니다.
- 관리자 역할
- 개체에 대한 관리자 역할을 가진 사용자는 해당 개체에 대한 모든 작업을 보고 수행할 수 있습니다. 이 역할에는 읽기 전용 역할의 모든 권한도 포함됩니다. 개체에 대한 관리자 역할이 있는 경우 개별 사용자 및 그룹에 권한을 할당할 수 있습니다.
- 읽기 전용 역할
- 개체에 대해 읽기 전용 역할을 가진 사용자는 개체의 상태 및 개체에 대한 세부 정보를 볼 수 있습니다. 예를 들어 이 역할을 가진 사용자는 가상 시스템, 호스트 및 리소스 풀 특성을 볼 수 있지만 호스트의 원격 콘솔을 볼 수 없습니다. 메뉴 및 도구 모음을 통한 모든 작업은 허용되지 않습니다.
- 권한 없음 역할
- 개체에 대해 권한 없음 역할을 가진 사용자는 어떠한 방법으로든 개체를 보거나 변경할 수 없습니다. 기본적으로 새 사용자 및 그룹은 이 역할이 할당됩니다. 개체별로 역할을 변경할 수 있습니다.
가장 좋은 방법은 루트 수준에서 사용자를 생성하고 해당 사용자에게 관리자 역할을 할당하는 것입니다. 관리자 권한을 가진 명명된 사용자를 생성한 후 모든 사용 권한에서 루트 사용자를 제거하거나 해당 역할을 권한 없음으로 변경할 수 있습니다.