VMware Host Client에서 사용 권한은 가상 시스템 또는 ESXi 호스트와 같은 다양한 개체에 대해 사용자에게 할당된 액세스 역할을 나타냅니다. 역할을 통해 사용자는 할당된 개체에 대해 다양한 작업을 수행할 수 있습니다.
예를 들어 호스트의 메모리를 구성하려면 사용자에게 VMware Host Client를 사용하여 해당 사용자가 수행할 수 있는 작업을 제어할 수 있습니다.
권한이 포함된 역할이 부여되어야 합니다. 서로 다른 개체에 대해 서로 다른 역할을 사용자에 할당함으로써VMware Host Client를 사용하여 호스트에 직접 연결할 경우 루트 및 vpxuser 사용자 계정은 모든 개체에 대해 관리자 역할이 할당된 사용자와 동일한 액세스 권한을 갖습니다.
다른 모든 사용자는 처음에 어떤 개체에 대해서도 사용 권한이 없으므로 이러한 개체를 보거나 개체에 대한 작업을 수행할 수 없습니다. 이러한 사용자는 관리자 권한을 가진 사용자가 사용 권한을 할당해야만 작업을 수행할 수 있습니다.
많은 작업에서 하나 이상의 개체에 대한 권한이 필요합니다. 다음 규칙은 특정 작업을 수행할 수 있도록 사용자에게 어떤 역할을 할당할지 결정하는 데 도움이 될 수 있습니다.
- 가상 디스크를 생성하거나 스냅샷을 생성하는 것처럼 하드 디스크 공간을 사용하는 모든 작업에는 대상 데이터스토어에 대한 권한과 작업 자체를 수행할 수 있는 권한이 필요합니다.
- 각 호스트와 개체에는 해당 호스트 또는 클러스터의 모든 리소스가 들어 있는 고유한 암시적 리소스 풀이 있습니다. 가상 시스템을 호스트나 클러스터에 직접 배포하려면 권한이 필요합니다.
권한 목록은 ESXi 및 vCenter Server 모두에 대해 동일합니다.
ESXi 호스트에 대한 직접 연결을 통해 역할을 생성하고 사용 권한을 설정할 수 있습니다.
사용 권한 유효성 검사
Active Directory를 정기적으로 사용하는 vCenter Server 및 ESXi 호스트는 Windows Active Directory 도메인에 대해 사용자 및 그룹의 유효성을 검사합니다. 호스트 시스템이 시작될 때마다 그리고 vCenter Server 설정에 지정된 간격마다 정기적으로 유효성 검사가 이루어집니다.
예를 들어, 사용자 Smith에게 사용 권한이 할당되었는데 도메인에서 이 사용자의 이름이 Smith2로 변경된 경우 호스트는 Smith가 더 이상 존재하지 않는다고 단정하고 다음에 유효성 검사가 수행될 때 해당 사용자의 사용 권한을 제거합니다.
이와 마찬가지로 사용자 Smith가 도메인에서 제거되면 다음에 유효성 검사가 수행될 때 모든 사용 권한이 제거됩니다. 다음에 유효성 검사가 수행되기 전에 새로운 사용자 Smith가 도메인에 추가되면 새로운 사용자 Smith는 이전 사용자 Smith에게 할당되었던 모든 사용 권한을 받게 됩니다.
VMware Host Client에서 ESXi 호스트에 대해 사용자에게 사용 권한 할당
ESXi 호스트에 대해 특정 작업을 수행하려면 사용자에게 특정 역할과 연결된 사용 권한이 있어야 합니다. VMware Host Client에서 사용자에게 역할을 할당하고 호스트에 대해 다양한 작업을 수행하는 데 필요한 사용 권한을 제공할 수 있습니다.
프로시저
VMware Host Client에서 사용자에 대한 사용 권한 제거
사용자에 대한 사용 권한을 제거해도 사용 가능한 사용자 목록에서 사용자가 제거되지 않습니다. 또한 사용할 수 있는 항목 목록에서 해당 역할도 제거되지 않습니다. 선택한 인벤토리 개체에서 사용자 및 역할 쌍이 제거됩니다.
프로시저
VMware Host Client에서 가상 시스템에 대한 사용자 사용 권한 할당
가상 시스템에 대해 특정 작업을 수행할 수 있도록 사용 권한을 제공하려면 특정 사용자에게 역할을 할당하십시오.
프로시저
VMware Host Client에서 가상 시스템에 대한 사용 권한 제거
사용자가 특정 가상 시스템에서 작업을 수행할 수 없도록 하려면 가상 시스템에 대한 해당 사용자의 사용 권한을 제거하십시오.
사용자에 대한 사용 권한을 제거해도 사용 가능한 사용자 목록에서 사용자가 제거되지 않습니다. 또한 사용할 수 있는 항목 목록에서 해당 역할도 제거되지 않습니다. 선택한 인벤토리 개체에서 사용자 및 역할 쌍이 제거됩니다.