vCenter Single Sign-On 도메인(기본적으로 vsphere.local)은 몇 가지 미리 정의된 그룹을 포함합니다. 이러한 그룹 중 하나에 사용자를 추가하여 해당 작업을 수행할 수 있도록 합니다.
vCenter Single Sign-On 사용자 및 그룹 관리의 내용을 참조하십시오.
vCenter Server 계층의 모든 개체의 경우 사용자 및 역할을 개체와 쌍으로 연결함으로써 사용 권한을 할당할 수 있습니다. 예를 들어 리소스 풀을 선택하고 사용자 그룹에 해당하는 역할을 부여하여 리소스 풀 개체에 대한 읽기 권한을 부여할 수 있습니다.
vCenter Server에서 직접 관리되지 않는 일부 서비스의 경우 vCenter Single Sign-On 그룹 중 하나에 대한 멤버 자격에 의해 권한이 결정됩니다. 예를 들어 관리자 그룹의 멤버인 사용자는 vCenter Single Sign-On을 관리할 수 있습니다. CAAdmins 그룹의 멤버인 사용자는 VMware Certificate Authority를 관리할 수 있으며 LicenseService.Administrators 그룹에 있는 사용자는 라이센스를 관리할 수 있습니다.
다음 그룹은 vsphere.local에서 사전 정의됩니다. 이들 중 많은 그룹이 vsphere.local 내부에서 사용되거나 사용자에게 상위 수준의 관리 권한을 제공합니다. 위험에 대해 신중하게 고려한 후에만 이러한 그룹에 사용자를 추가하십시오.
경고: vsphere.local 도메인에서 미리 정의된 그룹 중 어느 것도 삭제하지 마십시오. 그렇게 할 경우 인증 또는 인증서 프로비저닝 관련 오류가 발생할 수 있습니다.
| 권한 | 설명 |
|---|---|
| 사용자 | vCenter Single Sign-On 도메인(기본적으로 vsphere.local)의 사용자. |
| SolutionUsers | vCenter Services를 위한 솔루션 사용자 그룹입니다. 각 솔루션 사용자는 인증서를 사용하여 개별적으로 vCenter Single Sign-On에 인증합니다. 기본적으로 VMCA는 인증서로 솔루션 사용자를 프로비저닝합니다. 이 그룹에 멤버를 명시적으로 추가하지 마십시오. |
| CAAdmins | CAAdmins 그룹의 멤버는 VMCA의 관리자 권한이 있습니다. 반드시 필요한 경우가 아니라면 이 그룹에 멤버를 추가하지 마십시오. |
| DCAdmins | DCAdmins 그룹의 멤버는 VMware 디렉토리 서비스에서 도메인 컨트롤러 관리자 작업을 수행할 수 있습니다.
참고: 도메인 컨트롤러를 직접 관리하지 마십시오. 대신
vmdir CLI 또는
vSphere Client를 사용하여 해당 작업을 수행합니다.
|
| SystemConfiguration.BashShellAdministrators | 이 그룹의 사용자는 BASH 셸에 대한 액세스를 사용하거나 사용하지 않도록 설정할 수 있습니다. 기본적으로 SSH를 사용하여 vCenter Server에 연결하는 사용자는 제한된 셸의 명령에만 액세스할 수 있습니다. 이 그룹의 사용자는 BASH 셸에 액세스할 수 있습니다. |
| ActAsUsers | Act-As 사용자 멤버는 vCenter Single Sign-On에서 Act-As 토큰을 가져올 수 있습니다. |
| ExternalIDPUsers | 이 내부 그룹은 vSphere에서 사용되지 않습니다. VMware vCloud Air를 사용하려면 이 그룹이 있어야 합니다. |
| SystemConfiguration.Administrators | SystemConfiguration.Administrators 그룹의 멤버는 vSphere Client에서 시스템 구성을 보고 관리할 수 있습니다. 이러한 사용자는 서비스 보기, 시작 및 다시 시작, 서비스 문제 해결, 사용 가능한 노드 보기 및 해당 노드 관리를 수행할 수 있습니다. |
| DCClients | 이 그룹은 VMware 디렉토리 서비스에서 데이터에 대한 관리 노드 액세스를 허용하기 위해 내부적으로 사용됩니다.
참고: 이 그룹을 수정하지 마십시오. 변경하면 인증서 인프라가 손상될 수 있습니다.
|
| ComponentManager.Administrators | ComponentManager.Administrators 그룹의 멤버는 서비스를 등록하거나 등록 취소하는 구성 요소 관리자 API를 호출할 수 있습니다. 즉 서비스를 수정할 수 있습니다. 서비스에 대한 읽기 액세스 권한에는 이 그룹의 멤버 자격이 필요하지 않습니다. |
| LicenseService.Administrators | LicenseService.Administrators의 멤버는 모든 라이센싱 관련 데이터에 대한 전체 쓰기 액세스 권한이 있으며 라이센싱 서비스에 등록된 모든 제품 자산의 일련 번호 키를 추가, 제거, 할당 및 할당 취소할 수 있습니다. |
| 관리자 | VMware 디렉토리 서비스(vmdir)의 관리자입니다. 이 그룹의 멤버는 vCenter Single Sign-On 관리 작업을 수행할 수 있습니다. 반드시 필요하고 그 결과를 이해하는 경우가 아니라면 이 그룹에 멤버를 추가하지 마십시오. |
| 신뢰할 수 있는 관리자 | 이 그룹의 멤버는 VMware ® vSphere 신뢰 기관™ 구성 및 관리 작업을 수행할 수 있습니다. 기본적으로 이 그룹에는 멤버가 포함되어 있지 않습니다. vSphere 신뢰 기관 작업을 수행할 수 있도록 이 그룹에 멤버를 추가해야 합니다. |
| AutoUpdate | 이 그룹은 vCenter Cloud Gateway에 대해 내부적으로 사용됩니다. |
| SyncUsers | 이 그룹은 vCenter Cloud Gateway에 대해 내부적으로 사용됩니다. |
| vSphereClientSolutionUsers | 이 그룹은 vSphere Client에 대해 내부적으로 사용됩니다. |
| ServiceProviderUsers | 이 그룹의 멤버는vSphere with Tanzu 및 VMware Cloud on AWS 인프라를 관리할 수 있습니다. |
| NsxAdministrators | 이 그룹은 NSX에 사용됩니다. |
| WorkloadStorage | 워크로드 스토리지 그룹입니다. |
| RegistryAdministrators | 이 그룹의 멤버는 레지스트리를 관리할 수 있습니다. |
| NsxAuditors | 이 그룹은 NSX에 사용됩니다. |
| NsxViAdministrators | 이 그룹은 NSX에 사용됩니다. |
| SystemConfiguration.SupportUsers | SystemConfiguration.SupportUsers 그룹의 멤버는 지원 번들 API에 액세스할 수 있습니다. |
| SystemConfiguration.ReadOnly | 이 그룹의 멤버는 vCenter Server Appliance 읽기 전용 작업에 액세스할 수 있습니다. |
