인증 및 권한 부여를 통해 액세스가 제어됩니다. vCenter Single Sign-On은 인증을 지원합니다. 즉, 사용자가 vSphere 구성 요소에 로그인할 수 있는지 여부를 결정합니다. 또한 각 사용자에게는 vSphere 개체를 보거나 조작할 수 있는 권한이 있어야 합니다.
vSphere에서는 vSphere의 권한 부여 이해에서 논의된 몇 가지의 서로 다른 권한 부여 메커니즘을 지원합니다. 이 섹션에서는 vCenter Server 사용 권한 모델의 작동 방식과 사용자 관리 작업을 수행하는 방법에 대해 중점적으로 설명합니다.
vCenter Server에서는 사용 권한 및 역할을 통해 권한 부여를 세부적으로 제어할 수 있습니다. vCenter Server 개체 계층의 개체에 사용 권한을 할당할 때 해당 개체에 대해 권한을 가질 사용자나 그룹 그리고 그 권한의 내용을 지정합니다. 권한을 지정하려면 일련의 권한으로 구성된 역할을 사용합니다.
처음에는 vCenter Single Sign-On 도메인의 관리자만 vCenter Server 시스템에 로그인할 수 있습니다. 기본 도메인은 vsphere.local 이고 기본 관리자는 [email protected]입니다. vSphere 설치 중에 기본 도메인을 변경할 수 있습니다.
관리자는 다음과 같이 진행할 수 있습니다.
- vCenter Single Sign-On에 대해 사용자 및 그룹이 정의되는 ID 소스를 추가합니다. "vSphere 인증" 설명서를 참조하십시오.
- 가상 시스템 또는 vCenter Server 시스템과 같은 개체를 선택하고 사용자 또는 그룹에 이 개체에 대한 역할을 할당하여 사용자 또는 그룹에 권한을 부여합니다.