역할이란 미리 정의된 권한의 집합입니다. 개체에 사용 권한을 추가할 때 사용자 또는 그룹과 역할을 쌍으로 구성합니다. vCenter Server에는 변경할 수 없는 몇 가지 기본적인 시스템 역할이 포함되어 있습니다.

vCenter Server는 몇 가지 기본 역할을 제공합니다. 기본 역할에 연결된 권한은 수정할 수 없습니다. 기본 역할은 계층으로 구성되며, 각 역할은 이전 역할의 권한을 상속합니다. 예를 들어 관리자 역할은 읽기 전용 역할의 권한을 상속합니다.

vCenter Server 역할 계층에는 다수의 샘플 역할도 포함되어 있습니다. 샘플 역할을 복제하여 유사한 역할을 생성할 수 있습니다.

역할을 생성하는 경우 시스템 역할의 권한을 상속하지 않습니다.

관리자 역할
개체에 대한 관리자 역할을 가진 사용자는 해당 개체에 대한 모든 작업을 보고 수행할 수 있습니다. 이 역할에는 읽기 전용 역할의 모든 권한도 포함됩니다. 개체에 대한 관리자 역할이 있는 경우 개별 사용자 및 그룹에 권한을 할당할 수 있습니다.
vCenter Server에서 관리자 역할로 수행하는 경우 기본 vCenter Single Sign-On ID 소스의 사용자 및 그룹에 권한을 할당할 수 있습니다. 지원되는 ID 서비스는 " vSphere 인증" 설명서를 참조하십시오.
설치가 완료되면 기본적으로 administrator@vsphere.local 사용자는 vCenter Single Sign-OnvCenter Server 모두에서 관리자 역할을 갖습니다. 그런 다음 해당 사용자는 다른 사용자를 vCenter Server에 대한 관리자 역할과 연결할 수 있습니다.
읽기 전용 역할
개체에 대해 읽기 전용 역할을 가진 사용자는 개체의 상태 및 개체에 대한 세부 정보를 볼 수 있습니다. 예를 들어 이 역할을 가진 사용자는 가상 시스템, 호스트 및 리소스 풀 특성을 볼 수 있지만 호스트의 원격 콘솔을 볼 수 없습니다. 메뉴 및 도구 모음을 통한 모든 작업은 허용되지 않습니다.
권한 없음 역할
개체에 대해 권한 없음 역할을 가진 사용자는 어떠한 방법으로든 개체를 보거나 변경할 수 없습니다. 기본적으로 새 사용자 및 그룹은 이 역할이 할당됩니다. 개체별로 역할을 변경할 수 있습니다.
vCenter Single Sign-On 도메인(기본적으로 administrator@vsphere.local)의 관리자, 루트 사용자 및 vpxuser에게는 기본적으로 관리자 역할이 할당됩니다. 다른 사용자에게는 기본적으로 권한 없음 역할이 할당됩니다.

가장 좋은 방법은 루트 수준에서 사용자를 생성하고 해당 사용자에게 관리자 역할을 할당하는 것입니다. 관리자 권한을 가진 명명된 사용자를 생성한 후 모든 사용 권한에서 루트 사용자를 제거하거나 해당 역할을 권한 없음으로 변경할 수 있습니다.