사용 권한은 vCenter Server 개체 계층 구조의 개체에 설정됩니다. 각 사용 권한은 개체를 그룹 또는 사용자 그리고 그룹 또는 사용자의 액세스 역할과 연결시킵니다. 예를 들어 하나의 가상 시스템 개체를 선택한 후 그룹 1에 읽기 전용 역할을 제공하는 사용 권한 하나를 추가하고 사용자 2에 관리자 역할을 제공하는 두 번째 사용 권한을 추가할 수 있습니다.

여러 개체에 대한 각기 다른 역할을 사용자 그룹에 할당하여 해당 사용자가 vSphere 환경에서 수행할 수 있는 작업을 제어합니다. 예를 들어 그룹이 호스트의 메모리를 구성할 수 있도록 허용하려면 해당 호스트를 선택하고 해당 그룹에 호스트.구성.메모리 구성 권한이 포함된 역할을 부여하는 사용 권한을 추가합니다.

사용 권한에 대한 개념 정보는 개체 수준 사용 권한 모델 이해의 설명을 참조하십시오.

계층의 다른 수준에 있는 개체에 사용 권한을 할당할 수 있습니다. 예를 들어, 사용 권한을 특정 호스트 개체에 할당하거나 모든 호스트 개체를 포함하는 폴더 개체에 할당할 수 있습니다. vSphere에서 사용 권한의 계층적 상속의 내용을 참조하십시오. 또한 글로벌 루트 개체에 전파 사용 권한을 할당하여 모든 솔루션에 있는 개체 전체에 사용 권한을 적용할 수도 있습니다. vCenter Server 글로벌 사용 권한 사용의 내용을 참조하십시오.

인벤토리 개체에 사용 권한 추가

사용자와 그룹을 생성하고 역할을 정의한 후에는 사용자와 그룹 및 해당 역할을 관련 인벤토리 개체에 할당해야 합니다. 개체를 폴더로 이동한 후 폴더에 사용 권한을 설정하여 동일한 전파 사용 권한을 동시에 여러 개체에 할당할 수 있습니다.

사용 권한을 할당할 때 사용자 및 그룹 이름이 대소문자를 포함하여 Active Directory와 정확하게 일치해야 합니다. 이전 버전의 vSphere에서 업그레이드한 경우 그룹과 관련한 문제가 발생하면 대소문자 불일치 여부를 확인합니다.

사전 요구 사항

수정하려는 사용 권한이 있는 개체에 대해 사용 권한.사용 권한 수정 권한을 포함하는 역할이 있어야 합니다.

프로시저

  1. vSphere Client 개체 탐색기에서 사용 권한을 할당하려는 개체를 찾습니다.
  2. 사용 권한 탭을 클릭합니다.
  3. 추가를 클릭합니다.
  4. (선택 사항) 페더레이션된 인증을 위해 외부 ID 제공자를 구성한 경우, 해당 ID 제공자의 도메인을 도메인 드롭다운 메뉴에서 선택할 수 있습니다.
  5. 도메인 드롭다운 메뉴에서 VMware ID를 선택하는 경우 사용자 또는 그룹 이름을 입력합니다.
    참고:

    사용자 이름 필드에 CSP 계정의 이메일 주소를 입력합니다. VMwareID 도메인에서 CSP 계정을 검색할 수 없습니다.

  6. 선택된 역할에 따라 정의된 권한이 있는 사용자 또는 그룹을 선택합니다.
    1. 도메인 드롭다운 메뉴에서 사용자 또는 그룹의 도메인을 선택합니다.
    2. 검색 상자에 이름을 입력합니다.
      시스템이 사용자 이름과 그룹 이름을 검색합니다.
    3. 사용자 또는 그룹을 선택합니다.
  7. 역할 드롭다운 메뉴에서 역할을 선택합니다.
  8. (선택 사항) 사용 권한을 전파하려면 하위 항목으로 전파 확인란을 선택합니다.
    역할이 선택한 개체에 적용되고 하위 개체에 전파됩니다.
  9. 확인을 클릭합니다.

인벤토리 개체에 대한 사용 권한 변경 또는 제거

인벤토리 개체에 대해 사용자나 그룹 및 역할 쌍을 설정한 후, 사용자나 그룹에 지정된 역할을 변경하거나 하위 항목으로 전파 확인란의 설정을 변경할 수 있습니다. 사용 권한 설정을 제거할 수도 있습니다.

프로시저

  1. vSphere Client 개체 탐색기에서 개체를 찾습니다.
  2. 사용 권한 탭을 클릭합니다.
  3. 행을 클릭하여 사용 권한을 선택합니다.
    작업 단계
    사용 권한 변경
    1. 편집을 클릭합니다.
    2. 역할 드롭다운 메뉴에서 사용자나 그룹의 역할을 선택합니다.
    3. 하위 항목으로 전파 확인란을 전환하여 사용 권한 상속을 변경합니다.
    4. 확인을 클릭합니다.
    사용 권한 제거
    1. 삭제를 클릭합니다.
    2. 제거를 클릭합니다.

vCenter Server 사용자 검증 설정 변경

vCenter Server에서는 사용자 디렉토리에 있는 사용자와 그룹을 기준으로 사용자 및 그룹 목록을 주기적으로 검사합니다. 그런 다음 도메인에 더 이상 존재하지 않는 사용자나 그룹을 제거합니다. 검증을 비활성화하거나 검증 간격을 변경할 수 있습니다. 수천 명의 사용자나 그룹을 포함하는 도메인이 있는 경우 또는 검색을 완료하는 데 시간이 오래 걸리는 경우 검색 설정 조정을 고려합니다.

이러한 설정은 vCenter Server와 연결될 수 있는 외부 ID 소스(예: Active Directory)가 아닌 vCenter Single Sign-On ID 소스에 적용됩니다.

참고: 이 절차는 vCenter Server 사용자 목록에만 적용됩니다. ESXi 사용자 목록을 동일한 방식으로 검색할 수 없습니다.

프로시저

  1. vSphere Client 개체 탐색기에서 vCenter Server 시스템을 찾습니다.
  2. 구성을 선택하고 설정 > 일반을 클릭합니다.
  3. 편집을 클릭하고 사용자 디렉토리를 선택합니다.
  4. 필요에 따라 값을 변경하고 저장을 클릭합니다.
    옵션 설명
    사용자 디렉토리 시간 초과 vCenter Server 설치를 검색하는 시간 초과 간격(초)입니다.
    쿼리 제한 vCenter Server에서 표시하는 최대 사용자 및 그룹 수를 설정하려면 이 옵션을 켭니다.
    쿼리 제한 크기 사용자 또는 그룹 선택 대화상자의 선택된 도메인에서 vCenter Server가 표시하는 최대 사용자 및 그룹 수입니다. 0을 입력하면 모든 사용자 및 그룹이 표시됩니다.