vSphere Lifecycle Manager 설정을 구성하고 vSphere Lifecycle Manager 기준선 및 이미지를 성공적으로 사용하려면 적절한 권한이 있어야 합니다. 마찬가지로 vSphere Configuration Profiles를 사용하려면 적절한 권한이 필요합니다.

vSphere Client의 다른 역할에 vSphere Lifecycle ManagervSphere Configuration Profiles 권한을 할당할 수 있습니다.

이미지 사용을 위한 vSphere Lifecycle Manager 권한

vSphere Lifecycle Manager 이미지를 사용하는 경우 각 작업에 대해 서로 다른 권한 집합이 필요합니다.

표 1. 이미지 사용을 위한 VMware vSphere vSphere Lifecycle Manager 권한
작업 vSphere Client의 권한 API의 권한
이미지 설정
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: 이미지 권한.읽기
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: 이미지 권한.쓰기
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: 설정 권한.읽기
  • VcIntegrity.lifecycleSoftwareSpecification.Read
  • VcIntegrity.lifecycleSoftwareSpecification.Write
  • VcIntegrity.lifecycleSettings.Read
이미지 가져오기
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: 이미지 권한.읽기
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: 이미지 권한.쓰기
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: 설정 권한.읽기
  • VMware vSphere Lifecycle Manager .파일 업로드.업그레이드 이미지 및 오프라인 번들 업로드
  • VcIntegrity.lifecycleSoftwareSpecification.Read
  • VcIntegrity.lifecycleSoftwareSpecification.Write
  • VcIntegrity.lifecycleSettings.Read
  • VcIntegrity.FileUpload.com.vmware.vcIntegrity.ImportFile
이미지 내보내기 VMware vSphere Lifecycle Manager.Lifecycle Manager: 이미지 권한.읽기 VcIntegrity.lifecycleSoftwareSpecification.Read
이미지 편집
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: 이미지 권한.읽기
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: 이미지 권한.쓰기
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: 설정 권한.읽기
  • VcIntegrity.lifecycleSoftwareSpecification.Read
  • VcIntegrity.lifecycleSoftwareSpecification.Write
  • VcIntegrity.lifecycleSettings.Read
권장 사항 작업
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: 이미지 권한.읽기
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: 이미지 권한.쓰기
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: 설정 권한.읽기
  • VcIntegrity.lifecycleSoftwareSpecification.Read
  • VcIntegrity.lifecycleSoftwareSpecification.Write
  • VcIntegrity.lifecycleSettings.Read
디포 사용
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: 설정 권한.읽기
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: 설정 권한.쓰기
  • VcIntegrity.lifecycleSoftwareSpecification.Read
  • VcIntegrity.lifecycleSoftwareSpecification.Write
디포 재정의 관리
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: 설정 권한.읽기
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: 설정 권한.쓰기
  • VcIntegrity.lifecycleSoftwareSpecification.Read
  • VcIntegrity.lifecycleSoftwareSpecification.Write
규정 준수 검사 VMware vSphere Lifecycle Manager.Lifecycle Manager: 이미지 권한.읽기 VcIntegrity.lifecycleSoftwareSpecification.Read
업데이트 적용 사전 확인 실행
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: 일반 권한.읽기
  • VMware vSphere Lifecycle Manager.ESXi 상태 관점.읽기
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: 이미지 업데이트 적용 권한.읽기
  • VcIntegrity.lifecycleGeneral.Read
  • VcIntegrity.lifecycleHealth.Read
  • VcIntegrity.lifecycleSoftwareRemediation.Read
이미지에 대한 업데이트 적용
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: 일반 권한.읽기
  • VMware vSphere Lifecycle Manager.ESXi 상태 관점.읽기
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: 이미지 업데이트 적용 권한.읽기
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: 이미지 업데이트 적용 권한.쓰기
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: 설정 권한.읽기
  • VcIntegrity.lifecycleGeneral.Read
  • VcIntegrity.lifecycleHealth.Read
  • VcIntegrity.lifecycleSoftwareRemediation.Read
  • VcIntegrity.lifecycleSoftwareRemediation.Write
  • VcIntegrity.lifecycleSettings.Read
업데이트 적용 설정 편집
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: 설정 권한.읽기
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: 설정 권한.쓰기
  • VcIntegrity.lifecycleSettings.Read
  • VcIntegrity.lifecycleSettings.Write
펌웨어 업데이트
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: 이미지 권한.읽기
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: 이미지 권한.쓰기
  • VMware vSphere Lifecycle Manager.Lifecycle Manager: 설정 권한.읽기
  • VcIntegrity.lifecycleSoftwareSpecification.Read
  • VcIntegrity.lifecycleSoftwareSpecification.Write
  • VcIntegrity.lifecycleSettings.Write
하드웨어 호환성 보기 VMware vSphere Lifecycle Manager.Lifecycle Manager: 하드웨어 호환성 권한.하드웨어 호환성에 액세스 VcIntegrity.HardwareCompatibility.Read
이미지 스테이징 VMware vSphere Lifecycle Manager.Lifecycle Manager: 이미지 업데이트 적용 권한.쓰기 VcIntegrity.lifecycleSoftwareRemediation.Write

사용자, 그룹, 역할 및 사용 권한 관리에 대한 자세한 내용은 "vSphere 보안" 설명서를 참조하십시오.

기준선 사용을 위한 vSphere Lifecycle Manager 권한

기준선 및 기준선 그룹을 사용하는 데 필요한 각 vSphere Lifecycle Manager 권한에는 고유한 기능이 포함되어 있습니다.

표 2. 기준선 사용을 위한 VMware vSphere Lifecycle Manager 권한
작업 vSphere Client의 권한 API의 권한 설명
구성 구성.서비스 구성 VcIntegrity.General.com.vmware.vcIntegrity.Configure vSphere Lifecycle Manager 서비스 및 예약된 패치 다운로드 작업을 구성합니다.
기준선 관리 기준선 관리.기준선 연결 VcIntegrity.Baseline.com.vmware.vcIntegrity.AssignBaselines vSphere 인벤토리의 개체에 기준선 및 기준선 그룹을 연결합니다.
기준선 관리.기준선 관리 VcIntegrity.Baseline.com.vmware.vcIntegrity.ManageBaselines 기준선 및 기준선 그룹을 생성, 편집 또는 삭제합니다.
패치 및 업그레이드 관리 패치 및 업그레이드 관리.업데이트를 적용하여 패치/확장/업그레이드 적용 VcIntegrity.Updates.com.vmware.vcIntegrity.Remediate 패치, 확장 또는 업그레이드를 적용할 가상 시스템 및 호스트에 업데이트를 적용합니다. 또한 이 권한을 사용하여 개체의 규정 준수 상태를 볼 수 있습니다.
패치 및 업그레이드 관리.해당 패치, 확장 및 업그레이드 검색 VcIntegrity.Updates.com.vmware.vcIntegrity.Scan 가상 시스템 및 호스트를 검색하여 적용할 수 있는 패치, 확장 또는 업그레이드를 찾습니다.
패치 및 업그레이드 관리.패치 및 확장 스테이징 VcIntegrity.Updates.com.vmware.vcIntegrity.Stage 패치 또는 확장을 호스트에 스테이징합니다. 또한 이 권한을 사용하여 호스트의 규정 준수 상태를 볼 수 있습니다.
패치 및 업그레이드 관리.준수 상태 보기 VcIntegrity.Updates.com.vmware.vcIntegrity.ViewStatus vSphere 인벤토리의 개체에 대한 기준선 준수 정보를 봅니다.
파일 업로드 파일 업로드.업그레이드 이미지 및 오프라인 번들 업로드 VcIntegrity.FileUpload.com.vmware.vcIntegrity.ImportFile 업그레이드 이미지 및 오프라인 패치 번들을 업로드합니다.

사용자, 그룹, 역할 및 사용 권한 관리에 대한 자세한 내용은 "vSphere 보안" 설명서를 참조하십시오.

vSphere Configuration Profiles 사용에 필요한 권한

vSphere Configuration Profiles를 사용하는 경우 각 작업에 대해 서로 다른 권한 집합이 필요합니다.

표 3. vSphere Configuration Profiles 사용에 필요한 권한
작업 vSphere Client의 권한 API의 권한 설명
vSphere Configuration Profiles이 사용되도록 설정된 클러스터 생성

Host.Inventory.CreateCluster

 Host.Inventory.CreateCluster 초기 구성과 함께 클러스터를 생성합니다.
클러스터 구성에서 호스트 설정 보기 VMware vSphere Lifecycle Manager .원하는 구성 관리 권한.원하는 구성 관리 플랫폼에 대한 읽기 전용 액세스 VcIntegrity.ClusterConfiguration.View 초안 구성 문서, 현재 구성 설정, 규정 준수 보고서 및 사전 확인 보고서를 봅니다.
클러스터 규정 준수 검사
규정 준수 결과 보기
업데이트 적용 사전 확인 실행
업데이트 적용 사전 확인 결과 보기
초안 사전 확인 결과 보기
원하는 클러스터 구성에 기반하여 클러스터에 업데이트 적용 VMware vSphere Lifecycle Manager .원하는 구성 관리 권한.클러스터에 원하는 구성으로 업데이트를 적용합니다. VcIntegrity.ClusterConfiguration.Remediate 초안 구성에 기반하여 클러스터에 업데이트를 적용하거나 클러스터를 원하는 구성으로 전환합니다.
vSphere Configuration Profiles로 전환
구성 또는 구성 스키마 내보내기 VMware vSphere Lifecycle Manager .원하는 구성 관리 권한.원하는 클러스터 구성 내보내기 VcIntegrity.ClusterConfiguration.Export 원하는 클러스터 구성 문서를 내보냅니다.
참조 호스트에서 구성 문서 추출 VMware vSphere Lifecycle Manager .원하는 구성 관리 권한.원하는 클러스터 구성을 수정합니다. VcIntegrity.ClusterConfiguration.Modify 초안 구성을 작성하거나 참조 호스트에서 구성 문서를 추출하거나 구성을 가져와서 원하는 클러스터 구성을 수정합니다.
클러스터에 대한 초안 구성 생성
구성 가져오기