개체에 사용 권한을 할당할 때 사용 권한을 개체 계층의 하위 개체로 전파할지 여부를 선택할 수 있습니다. 각 사용 권한에 대한 전파를 설정합니다. 전파는 일괄 적용되지 않습니다. 하위 개체에 대해 정의된 사용 권한이 항상 상위 개체에서 전파된 사용 권한을 재정의합니다.
다음 그림에서는 인벤토리 계층과 사용 권한을 전파할 수 있는 경로를 보여 줍니다.
참고: 글로벌 사용 권한은 글로벌 루트 개체의 솔루션 전체에 대한 권한 할당을 지원합니다.
글로벌 사용 권한의 내용을 참조하십시오.
이 그림에 대한 설명:
- VM, 호스트, 네트워크 및 스토리지 폴더에 대한 직접 사용 권한을 설정할 수 없습니다. 즉, 이러한 폴더는 컨테이너로 작동하므로 사용자에게 표시되지 않습니다.
- 표준 스위치에 대한 사용 권한을 설정할 수 없습니다.
참고: 사용 권한을 설정하고 VDS(vSphere Distributed Switch)의 하위 항목으로 전파하려면 스위치 개체가 데이터 센터에서 생성된 네트워크 폴더에 상주해야 합니다.
대부분의 인벤토리 개체는 계층에 있는 단일 상위 개체로부터 사용 권한을 상속합니다. 예를 들어 데이터스토어는 상위 데이터스토어 폴더 또는 상위 데이터 센터로부터 사용 권한을 상속합니다. 가상 시스템은 상위 가상 시스템 폴더 및 상위 호스트, 클러스터 또는 리소스 풀 모두로부터 동시에 사용 권한을 상속합니다.
예를 들어 폴더나 데이터 센터와 같은 상위 개체에 대한 사용 권한을 설정하여 Distributed Switch 및 그와 연결된 분산 포트 그룹에 대한 사용 권한을 설정할 수 있습니다. 또한 이 사용 권한을 하위 개체로 전파하는 옵션도 선택해야 합니다.
계층에는 다음 몇 가지 형식의 사용 권한이 있습니다.
- 관리 엔티티
-
관리 엔티티는 다음 vSphere 개체를 참조합니다. 관리 엔티티는 엔티티 유형에 따라 다른 특정 작업을 제공합니다. 권한 있는 사용자는 관리 엔티티에 대한 사용 권한을 정의할 수 있습니다. vSphere 개체, 속성 및 메서드에 대한 자세한 내용은 vSphere API 설명서를 참조하십시오.
- 클러스터
- 데이터 센터
- 데이터스토어
- 데이터스토어 클러스터
- 폴더
- 호스트
- 네트워크(vSphere Distributed Switch 제외)
- 분산 포트 그룹
- 리소스 풀
- 템플릿
- 가상 시스템
- vSphere vApp
- 글로벌 엔티티
-
루트
vCenter Server 시스템에서 사용 권한이 파생되는 엔티티에 대한 사용 권한을 수정할 수 없습니다.
- 사용자 지정 필드
- 라이센스
- 역할
- 통계 간격
- 세션
