vCenter Single Sign-On 도메인(기본적으로 vsphere.local)은 몇 가지 미리 정의된 그룹을 포함합니다. 이러한 그룹 중 하나에 사용자를 추가하여 해당 작업을 수행할 수 있도록 합니다.
vCenter Single Sign-On 사용자 및 그룹 관리의 내용을 참조하십시오.
vCenter Server 계층의 모든 개체의 경우 사용자 및 역할을 개체와 쌍으로 연결함으로써 사용 권한을 할당할 수 있습니다. 예를 들어 리소스 풀을 선택하고 사용자 그룹에 해당하는 역할을 부여하여 리소스 풀 개체에 대한 읽기 권한을 부여할 수 있습니다.
vCenter Server에서 직접 관리되지 않는 일부 서비스의 경우 vCenter Single Sign-On 그룹 중 하나에 대한 멤버 자격에 의해 권한이 결정됩니다. 예를 들어 관리자 그룹의 멤버인 사용자는 vCenter Single Sign-On을 관리할 수 있습니다. CAAdmins 그룹의 멤버인 사용자는 VMware Certificate Authority를 관리할 수 있으며 LicenseService.Administrators 그룹에 있는 사용자는 라이센스를 관리할 수 있습니다.
다음 그룹은 vsphere.local에서 사전 정의됩니다. 이들 중 많은 그룹이 vsphere.local 내부에서 사용되거나 사용자에게 상위 수준의 관리 권한을 제공합니다. 위험에 대해 신중하게 고려한 후에만 이러한 그룹에 사용자를 추가하십시오.
경고: vsphere.local 도메인에서 미리 정의된 그룹 중 어느 것도 삭제하지 마십시오. 그렇게 할 경우 인증 또는 인증서 프로비저닝 관련 오류가 발생할 수 있습니다.
권한 | 설명 |
---|---|
사용자 | vCenter Single Sign-On 도메인(기본적으로 vsphere.local)의 사용자. |
SolutionUsers | vCenter Services를 위한 솔루션 사용자 그룹입니다. 각 솔루션 사용자는 인증서를 사용하여 개별적으로 vCenter Single Sign-On에 인증합니다. 기본적으로 VMCA는 인증서로 솔루션 사용자를 프로비저닝합니다. 이 그룹에 멤버를 명시적으로 추가하지 마십시오. |
CAAdmins | CAAdmins 그룹의 멤버는 VMCA의 관리자 권한이 있습니다. 반드시 필요한 경우가 아니라면 이 그룹에 멤버를 추가하지 마십시오. |
DCAdmins | DCAdmins 그룹의 멤버는 VMware 디렉토리 서비스에서 도메인 컨트롤러 관리자 작업을 수행할 수 있습니다.
참고: 도메인 컨트롤러를 직접 관리하지 마십시오. 대신
vmdir CLI 또는
vSphere Client를 사용하여 해당 작업을 수행합니다.
|
SystemConfiguration.BashShellAdministrators | 이 그룹의 사용자는 모든 장치 관리 API에 대한 전체 액세스 권한을 갖습니다. 기본적으로 SSH를 사용하여 vCenter Server에 연결하는 사용자는 제한된 셸의 명령에만 액세스할 수 있지만 이 그룹의 사용자는 SSH를 통한 Bash 셸 액세스 권한을 가지며 루트 사용자와 유사한 전체 권한을 얻습니다. |
ActAsUsers | Act-As 사용자 멤버는 vCenter Single Sign-On에서 Act-As 토큰을 가져올 수 있습니다. |
ExternalIDPUsers | 이 내부 그룹은 vSphere에서 사용되지 않습니다. VMware vCloud Air를 사용하려면 이 그룹이 있어야 합니다. |
SystemConfiguration.Administrators | SystemConfiguration.Administrators 그룹의 멤버는 포트 5480에서 실행되는 vCenter Server 관리 인터페이스에서 시스템 구성을 보고 관리할 수 있습니다. 이러한 사용자는 서비스를 보고, 서비스를 시작 및 다시 시작하고, 서비스 문제를 해결할 수 있습니다. 이러한 사용자는 중요한 시스템 구성을 수정하는 API를 제외하고 장치 관리 API에도 액세스할 수 있습니다. |
DCClients | 이 그룹은 VMware 디렉토리 서비스에서 데이터에 대한 관리 노드 액세스를 허용하기 위해 내부적으로 사용됩니다.
참고: 이 그룹을 수정하지 마십시오. 변경하면 인증서 인프라가 손상될 수 있습니다.
|
ComponentManager.Administrators | ComponentManager.Administrators 그룹의 멤버는 서비스를 등록하거나 등록 취소하는 구성 요소 관리자 API를 호출할 수 있습니다. 즉 서비스를 수정할 수 있습니다. 서비스에 대한 읽기 액세스 권한에는 이 그룹의 멤버 자격이 필요하지 않습니다. |
LicenseService.Administrators | LicenseService.Administrators의 멤버는 모든 라이센싱 관련 데이터에 대한 전체 쓰기 액세스 권한이 있으며 라이센싱 서비스에 등록된 모든 제품 자산의 일련 번호 키를 추가, 제거, 할당 및 할당 취소할 수 있습니다. |
관리자 | VMware 디렉토리 서비스(vmdir)의 관리자입니다. 이 그룹의 멤버는 vCenter Single Sign-On 관리 작업을 수행할 수 있습니다. 반드시 필요하고 그 결과를 이해하는 경우가 아니라면 이 그룹에 멤버를 추가하지 마십시오. |
신뢰할 수 있는 관리자 | 이 그룹의 멤버는 VMware ® vSphere 신뢰 기관™ 구성 및 관리 작업을 수행할 수 있습니다. 기본적으로 이 그룹에는 멤버가 포함되어 있지 않습니다. vSphere 신뢰 기관 작업을 수행할 수 있도록 이 그룹에 멤버를 추가해야 합니다. |
AutoUpdate | 이 그룹은 vCenter Cloud Gateway에 대해 내부적으로 사용됩니다. |
SyncUsers | 이 그룹은 vCenter Cloud Gateway에 대해 내부적으로 사용됩니다. |
vSphereClientSolutionUsers | 이 그룹은 vSphere Client에 대해 내부적으로 사용됩니다. |
ServiceProviderUsers | 이 그룹의 멤버는 vSphere with Tanzu 및 VMware Cloud on AWS 인프라를 관리할 수 있습니다. |
NsxAdministrators | 이 그룹은 VMware NSX에 사용됩니다. |
WorkloadStorage | 워크로드 스토리지 그룹입니다. |
RegistryAdministrators | 이 그룹의 멤버는 레지스트리를 관리할 수 있습니다. |
NsxAuditors | 이 그룹은 VMware NSX에 사용됩니다. |
NsxViAdministrators | 이 그룹은 VMware NSX에 사용됩니다. |
SystemConfiguration.SupportUsers | SystemConfiguration.SupportUsers 그룹의 멤버는 지원 번들 API에 액세스할 수 있습니다. |
SystemConfiguration.ReadOnly | 이 그룹의 멤버는 장치 관리에서 vCenter Server Appliance 읽기 전용 작업에 액세스할 수 있습니다. |
VCLSAdmin | 이 그룹의 멤버에게는 vCLS(vSphere 클러스터 서비스)에 대한 관리 권한이 있습니다. |
AnalyticsService.Administrators | 이 그룹은 VMware Analytics Service API에 사용됩니다. |
vStatsGroup | 이 그룹은 vStats 수집에 사용됩니다. |