기본적으로 vCenter Server 관리자 역할을 가진 사용자는 가상 시스템의 게스트 운영 체제 내에서 파일 및 애플리케이션과 상호 작용할 수 있습니다. 게스트 기밀성, 가용성 또는 무결성이 침해될 위험을 줄이려면 가상 시스템.게스트 작업 권한이 없는 게스트가 아닌 액세스 역할을 생성해야 합니다. 해당 역할을 가상 시스템 파일 액세스 권한이 필요하지 않은 관리자에게 할당합니다.

보안을 위해 물리적 데이터 센터와 마찬가지로 가상 데이터 센터에 대한 액세스도 제한적으로 허용하십시오. 관리자 권한이 필요하지만 게스트 운영 체제의 파일 및 애플리케이션과 상호 작용할 권한이 없는 사용자에게 가상 시스템.게스트 작업 권한이 포함되지 않은 사용자 지정 역할을 적용합니다.

예를 들어 구성에는 중요한 정보가 들어 있는 인프라의 가상 시스템이 포함될 수 있습니다.

vMotion 마이그레이션과 같은 작업에서 데이터 센터 관리자가 가상 시스템에 액세스할 수 있어야 하는 경우에는 일부 원격 게스트 운영 체제 작업을 비활성화하여 해당 관리자가 중요한 정보에 액세스할 수 없도록 해야 합니다.

사전 요구 사항

역할을 생성하는 vCenter Server 시스템에서 관리자 권한이 있는지 확인합니다.

프로시저

  1. 역할을 생성하려는 vCenter Server 시스템에서 관리자 권한이 있는 사용자로 vSphere Client에 로그인합니다.
  2. 관리를 선택하고 역할을 클릭합니다.
  3. 관리자 역할을 클릭하고 복제를 클릭합니다.
  4. 역할 이름과 설명을 입력하고 확인을 클릭합니다.
    예를 들어 Administrator No Guest Access를 입력합니다.
  5. 복제된 역할을 선택하고 편집을 클릭합니다.
  6. 가상 시스템 권한에서 게스트 작업을 선택 취소합니다.
  7. 저장을 클릭합니다.

다음에 수행할 작업

vCenter Server 시스템 또는 호스트를 선택하고 새 권한이 있어야 하는 사용자 또는 그룹과 쌍이 되는 사용 권한을 새로 생성된 역할에 할당합니다. 관리자 역할에서 해당 사용자를 제거합니다.