대다수 작업을 수행하려면 vSphere 인벤토리에 있는 여러 개체에 대해 권한이 필요합니다. 작업을 수행하려는 사용자에게 하나의 개체에 대한 권한만 있는 경우 작업을 성공적으로 완료할 수 없습니다.

다음 표에는 둘 이상의 권한이 필요한 일반 작업이 나와 있습니다. 한 명의 사용자와 미리 정의된 역할 중 하나 또는 여러 권한을 쌍으로 연결하여 인벤토리 개체에 사용 권한을 추가하거나 권한 집합을 여러 번 할당해야 하는 경우에는 사용자 지정 역할을 생성합니다.

vSphere Client 사용자 인터페이스의 작업이 API 호출에 매핑되는 방법과 작업을 수행하는 데 필요한 권한에 대해 알아보려면 "vSphere Web Services API 참조" 설명서를 참조하십시오. 예를 들어 AddHost_Task(addHost) 메서드에 대한 API 설명서에서는 클러스터에 호스트를 추가하려면 Host.Inventory.AddHostToCluster 권한이 필요함을 지정합니다.

수행하려는 작업이 이 표에 없는 경우 다음 규칙을 사용하면 특정 작업을 허용하기 위해 사용 권한을 할당해야 하는 경우를 확인할 수 있습니다.

  • 스토리지 공간을 사용하는 모든 작업에는 대상 데이터스토어에 대한 데이터스토어.공간 할당 권한과 작업 자체를 수행할 수 있는 권한이 필요합니다. 예를 들어 가상 디스크를 생성하거나 스냅샷을 생성하는 경우 이러한 권한이 있어야 합니다.
  • 인벤토리 계층에서 개체를 이동하기 위해서는 개체 자체, 소스 상위 개체(예: 폴더 또는 클러스터) 및 대상 상위 개체에 대한 적절한 권한이 필요합니다.
  • 각 호스트와 개체에는 해당 호스트 또는 클러스터의 모든 리소스가 들어 있는 고유한 암시적 리소스 풀이 있습니다. 가상 시스템을 호스트나 클러스터에 직접 배포하려면 리소스.리소스 풀에 가상 시스템 할당 권한이 필요합니다.
표 1. 일반 작업에 필요한 권한
작업 필요한 권한 적용 가능한 역할
가상 시스템 생성 대상 폴더 또는 데이터 센터에서 다음을 수행:
  • 가상 시스템.인벤토리 편집.새로 생성
  • 가상 시스템.구성 변경.새 디스크 추가(새 가상 디스크를 생성하는 경우)
  • 가상 시스템.구성 변경.기존 디스크 추가(기존 가상 디스크를 사용하는 경우)
  • 가상 시스템.구성.원시 디바이스 구성(RDM 또는 SCSI 패스스루 디바이스를 사용하는 경우)
관리자
대상 호스트, 클러스터 또는 리소스 풀에서 다음을 수행:

리소스.리소스 풀에 가상 시스템 할당

리소스 풀 관리자 또는 관리자
대상 데이터스토어 또는 데이터스토어를 포함한 폴더에서 다음을 수행:

데이터스토어.공간 할당

데이터스토어 소비자 또는 관리자
가상 시스템이 할당될 네트워크에서 다음을 수행:

네트워크.네트워크 할당

네트워크 소비자 또는 관리자
가상 시스템 전원 켜기 가상 시스템이 배포되는 데이터 센터에서 다음을 수행:

가상 시스템.상호 작용.전원 켜기

가상 시스템 고급 사용자 또는 관리자
가상 시스템 또는 가상 시스템의 폴더에서 다음을 수행:

가상 시스템.상호 작용.전원 켜기

템플릿에서 가상 시스템 배포 대상 폴더 또는 데이터 센터에서 다음을 수행:
  • 가상 시스템.인벤토리 편집.기존 항목에서 생성
  • 가상 시스템.구성 변경.새 디스크 추가
관리자
템플릿 또는 템플릿의 폴더에서 다음을 수행:

가상 시스템.프로비저닝.템플릿 배포

관리자
대상 호스트, 클러스터 또는 리소스 풀에서 다음을 수행:
  • 리소스.리소스 풀에 가상 시스템 할당
  • vApp.가져오기
관리자
대상 데이터스토어 또는 데이터스토어의 폴더에서 다음을 수행:

데이터스토어.공간 할당

데이터스토어 소비자 또는 관리자
가상 시스템이 할당될 네트워크에서 다음을 수행:

네트워크.네트워크 할당

네트워크 소비자 또는 관리자
가상 시스템 스냅샷 작성 가상 시스템 또는 가상 시스템의 폴더에서 다음을 수행:

가상 시스템.스냅샷 관리.스냅샷 생성

가상 시스템 고급 사용자 또는 관리자
가상 시스템을 리소스 풀로 이동 가상 시스템 또는 가상 시스템의 폴더에서 다음을 수행:
  • 리소스.리소스 풀에 가상 시스템 할당
  • 가상 시스템.인벤토리 편집.이동
관리자
대상 리소스 풀에서 다음을 수행:

리소스.리소스 풀에 가상 시스템 할당

관리자
가상 시스템에 게스트 운영 체제 설치 가상 시스템 또는 가상 시스템의 폴더에서 다음을 수행:
  • 가상 시스템.상호 작용.질문에 응답
  • 가상 시스템.상호 작용.콘솔 상호 작용
  • 가상 시스템.상호 작용.디바이스 연결
  • 가상 시스템.상호 작용.전원 끄기
  • 가상 시스템.상호 작용.전원 켜기
  • 가상 시스템.상호 작용.재설정
  • 가상 시스템 .상호 작용.CD 미디어 구성(CD에서 설치하는 경우)
  • 가상 시스템 .상호 작용.플로피 미디어 구성(플로피 디스크에서 설치하는 경우)
  • 가상 시스템.상호 작용.VMware Tools 설치
가상 시스템 고급 사용자 또는 관리자
설치 미디어 ISO 이미지가 들어 있는 데이터스토어에서 다음을 수행:

데이터스토어.데이터스토어 찾아보기(데이터스토어의 ISO 이미지에서 설치하는 경우)

설치 미디어 ISO 이미지를 업로드하는 데이터스토어에서 다음을 수행:

  • 데이터스토어.데이터스토어 찾아보기
  • 데이터스토어.하위 수준 파일 작업
가상 시스템 고급 사용자 또는 관리자
vMotion으로 가상 시스템 마이그레이션 가상 시스템 또는 가상 시스템의 폴더에서 다음을 수행:
  • 리소스.전원이 켜진 가상 시스템 마이그레이션
  • 리소스.리소스 풀에 가상 시스템 할당(대상이 소스와 다른 리소스 풀인 경우)
리소스 풀 관리자 또는 관리자
대상 호스트, 클러스터 또는 리소스 풀에서 다음을 수행(소스와 다른 경우):

리소스.리소스 풀에 가상 시스템 할당

리소스 풀 관리자 또는 관리자
가상 시스템 콜드 마이그레이션(재배치) 가상 시스템 또는 가상 시스템의 폴더에서 다음을 수행:
  • 리소스.전원이 꺼진 가상 시스템 마이그레이션
  • 리소스.리소스 풀에 가상 시스템 할당(대상이 소스와 다른 리소스 풀인 경우)
리소스 풀 관리자 또는 관리자

대상 호스트, 클러스터 또는 리소스 풀에서 다음을 수행(소스와 다른 경우):

리소스.리소스 풀에 가상 시스템 할당

리소스 풀 관리자 또는 관리자
대상 데이터스토어에서 다음을 수행(소스와 다른 경우):

데이터스토어.공간 할당

데이터스토어 소비자 또는 관리자
Storage vMotion을 사용하여 가상 시스템 마이그레이션 가상 시스템 또는 가상 시스템의 폴더에서 다음을 수행:

리소스.전원이 켜진 가상 시스템 마이그레이션

리소스 풀 관리자 또는 관리자
대상 데이터스토어에서 다음을 수행:

데이터스토어.공간 할당

데이터스토어 소비자 또는 관리자
호스트를 클러스터로 이동 호스트에서 다음을 수행:

호스트.인벤토리.클러스터에 호스트 추가

관리자
대상 클러스터에서 다음을 수행:
  • 호스트.인벤토리.클러스터에 호스트 추가
  • 호스트.인벤토리.클러스터 수정
관리자
vSphere Client를 사용하여 데이터 센터에 단일 호스트를 추가하거나 PowerCLI 또는 API(addHost API 활용)를 사용하여 클러스터에 단일 호스트 추가 호스트에서 다음을 수행:

호스트.인벤토리.클러스터에 호스트 추가

관리자
클러스터에서:
  • 호스트.인벤토리.클러스터 수정
  • 호스트.인벤토리.클러스터에 호스트 추가
관리자
데이터 센터에서:

호스트.인벤토리.독립형 호스트 추가

관리자
클러스터에 다중 호스트 추가 클러스터에서:
  • 호스트.인벤토리.클러스터 수정
  • 호스트.인벤토리.클러스터에 호스트 추가
관리자
클러스터의 상위 데이터 센터에서(전파 포함):
  • 호스트.인벤토리.독립형 호스트 추가
  • 호스트.인벤토리.호스트 이동
  • 호스트.인벤토리.클러스터 수정
  • 호스트.구성.유지 보수
관리자
가상 시스템 암호화

암호화 작업은 vCenter Server가 포함된 환경에서만 가능합니다. 또한 ESXi 호스트에서 대부분의 암호화 작업에 대해 암호화 모드를 사용하도록 설정해야 합니다. 작업을 수행하는 사용자에게 적절한 권한이 있어야 합니다. 암호화 작업 권한 집합을 통해 권한 부여를 세부적으로 제어할 수 있습니다. 가상 시스템 암호화 작업의 사전 요구 사항 및 필요한 권한의 내용을 참조하십시오.

관리자
가상 시스템 보호(vSphere+를 사용하여 가상 시스템을 보호하는 경우) 가상 시스템이 배포되는 데이터 센터에서 다음을 수행:
  • vSphere 태그 지정.vSphere 태그 할당 또는 할당 취소
관리자