vCenter Server에서 글로벌 사용 권한은 여러 VMware 솔루션에 걸쳐 있는 글로벌 루트 개체에 적용됩니다. 온-프레미스 SDDC에서 글로벌 사용 권한은 vCenter ServerVMware Aria Automation Orchestrator 모두에 걸쳐 있을 수 있습니다. 하지만 vSphere SDDC의 경우 글로벌 사용 권한은 태그 및 컨텐츠 라이브러리와 같은 글로벌 개체에 적용됩니다.

사용자 또는 그룹에 글로벌 사용 권한을 할당하고 각 사용자 또는 그룹의 역할을 결정할 수 있습니다. 이 역할은 사용자 또는 그룹이 계층의 모든 개체에 대해 가진 권한 집합을 결정합니다. 미리 정의된 역할을 할당하거나 사용자 지정 역할을 생성할 수 있습니다. vCenter Server 역할을 사용하여 권한 할당의 내용을 참조하십시오.

vCenter Server 사용 권한과 글로벌 사용 권한을 구분하는 것이 중요합니다.

표 1. vCenter Server 사용 권한과 글로벌 사용 권한의 차이점
사용 권한 유형 설명
vCenter Server vCenter Server 사용 권한은 인벤토리 계층 구조의 특정 개체(예: 호스트, 가상 시스템, 데이터스토어 등)에 적용됩니다. vCenter Server 사용 권한을 할당할 때 사용자 또는 그룹이 해당 개체에 대해 특정 역할(일련의 권한)을 갖도록 지정합니다.
글로벌 글로벌 사용 권한은 배포의 각 인벤토리 계층에 있는 모든 개체를 보거나 관리할 수 있는 권한을 사용자 또는 그룹에 부여합니다. 글로벌 사용 권한은 태그 및 컨텐츠 라이브러리와 같은 글로벌 개체에도 적용됩니다. 태그 개체에 대한 vCenter Server 사용 권한의 내용을 참조하십시오.

글로벌 사용 권한을 할당하고 [전파]를 선택하지 않으면 이 사용 권한과 연결된 사용자 또는 그룹에게 계층의 개체에 대한 액세스 권한이 부여되지 않습니다. 역할 생성과 같은 일부 글로벌 기능에 대한 액세스 권한만 부여됩니다.

글로벌 사용 권한 추가

글로벌 사용 권한을 사용하여 배포 내 모든 인벤토리 계층의 개체 전체에 대한 권한을 사용자 또는 그룹에 제공할 수 있습니다.

중요: 글로벌 사용 권한을 사용할 때에는 주의하십시오. 전체 인벤토리 계층의 모든 개체에 사용 권한을 할당하는 것이 맞는지 확인하십시오.

사전 요구 사항

이 작업을 수행하려면 모든 인벤토리 계층의 루트 개체에 대한 사용 권한.사용 권한 수정 권한이 있어야 합니다.

프로시저

  1. vSphere Client를 사용하여 vCenter Server에 로그인합니다.
  2. 관리를 선택하고 액세스 제어 영역에서 글로벌 사용 권한을 클릭합니다.
  3. 추가를 클릭합니다.
  4. (선택 사항) 페더레이션된 인증을 위해 외부 ID 제공자를 구성한 경우, 해당 ID 제공자의 도메인을 도메인 드롭다운 메뉴에서 선택할 수 있습니다.
  5. vSphere+ 환경의 경우 도메인 드롭다운 메뉴에서 VMware ID를 선택한 경우 사용자 이름 필드에 CSP 계정의 이름을 입력합니다.
    참고:

    사용자 이름 필드에 CSP 계정의 이메일 주소를 입력합니다. VMwareID 도메인에서 CSP 계정을 검색할 수 없습니다.

  6. 선택된 역할에 따라 정의된 권한이 있는 사용자 또는 그룹을 선택합니다.
    1. 도메인 드롭다운 메뉴에서 사용자 또는 그룹의 도메인을 선택합니다.
    2. 검색 상자에 이름을 입력합니다.
      시스템이 사용자 이름과 그룹 이름을 검색합니다.
    3. 사용자 또는 그룹을 선택합니다.
  7. 역할 드롭다운 메뉴에서 역할을 선택합니다.
  8. 하위 항목으로 전파 확인란을 선택하여 사용 권한을 전파할지 여부를 결정합니다.
    글로벌 사용 권한을 할당하고 하위 항목으로 전파를 선택하지 않으면 이 사용 권한과 연결된 사용자 또는 그룹에게 계층의 개체에 대한 액세스 권한이 부여되지 않습니다. 역할 생성과 같은 일부 글로벌 기능에 대한 액세스 권한만 부여됩니다.
  9. 확인을 클릭합니다.

태그 개체에 대한 vCenter Server 사용 권한

vCenter Server 개체 계층에서, 태그 개체는 vCenter Server의 하위 항목이 아니지만 vCenter Server 최상위 수준에서 생성됩니다. 여러 vCenter Server 인스턴스가 있는 환경에서 태그 개체는 vCenter Server 인스턴스 간에 공유됩니다. 태그 개체에 대한 사용 권한은 vCenter Server 개체 계층의 다른 개체에 대한 사용 권한과 다른 방식으로 작동합니다.

글로벌 사용 권한 또는 태그 개체에 할당된 사용 권한만 적용됨

사용자에게 가상 시스템과 같은 vCenter Server 인벤토리 개체에 대한 사용 권한을 부여하는 경우 해당 사용자는 사용 권한과 연결된 작업을 수행할 수 있습니다. 하지만 사용자가 개체에 대한 태그 작업은 수행할 수 없습니다.

예를 들어 사용자인 Dana에게 호스트 TPA에 대한 vSphere 태그 할당 권한을 부여하는 경우 해당 권한은 Dana가 호스트 TPA에서 태그를 할당할 수 있는지 여부에 영향을 주지 못합니다. Dana는 최상위 수준에서 vSphere 태그 할당 권한이 있어야 합니다. 즉, 글로벌 사용 권한이나 태그 개체에 대한 권한이 있어야 합니다.
표 2. 글로벌 사용 권한 및 태그 개체 사용 권한이 사용자가 수행할 수 있는 작업에 영향을 미치는 방식
글로벌 사용 권한 태그 수준 사용 권한 vCenter Server 개체 수준 사용 권한 유효한 사용 권한
태그 지정 권한이 할당되지 않음 Dana에게 태그에 대한 vSphere 태그 할당 또는 할당 취소 권한이 있음 Dana에게 ESXi 호스트 TPA에 대한 vSphere 태그 삭제 권한이 있음 Dana에게 태그에 대한 vSphere 태그 할당 또는 할당 취소 권한이 있음
Dana에게 vSphere 태그 할당 또는 할당 취소 권한이 있음 태그에 대해 권한이 할당되지 않음 Dana에게 ESXi 호스트 TPA에 대한 vSphere 태그 삭제 권한이 있음 Dana에게 vSphere 태그 할당 또는 할당 취소 글로벌 권한이 있음. 여기에는 태그 수준에서의 권한이 포함됨
태그 지정 권한이 할당되지 않음 태그에 대해 권한이 할당되지 않음 Dana에게 ESXi 호스트 TPA에 대한 vSphere 태그 할당 또는 할당 취소 권한이 있음 Dana에게 호스트 TPA를 포함하여 모든 개체에 대한 태그 지정 권한이 없음

태그 개체 사용 권한을 보완하는 글로벌 사용 권한

글로벌 사용 권한, 즉 최상위 수준 개체에 할당되는 사용 권한은 태그 개체에 대한 사용 권한이 더 제한적일 때 태그 개체에 대한 사용 권한을 보완합니다. vCenter Server 사용 권한은 태그 개체에 영향을 미치지 않습니다.

예를 들어 vSphere 태그 삭제 권한을 최상위 수준에서 글로벌 사용 권한을 사용하여 사용자 Robin에게 할당한다고 가정합니다. 태그 운영을 위해 vSphere 태그 삭제 권한은 Robin에게 할당하지 않습니다. 이 경우 Robin은 최상위 수준에서 전파되는 글로벌 사용 권한이 있으므로 태그 운영에 대한 권한을 가집니다. 글로벌 사용 권한을 수정하는 경우가 아니면 권한을 제한할 수 없습니다.

표 3. 태그 수준 사용 권한을 보완하는 글로벌 사용 권한
글로벌 사용 권한 태그 수준 사용 권한 유효한 사용 권한
Robin에게 vSphere 태그 삭제 권한이 있음 Robin에게 태그에 대한 vSphere 태그 삭제 권한이 없음 Robin에게 vSphere 태그 삭제 권한이 있음
태그 지정 권한이 할당되지 않음 Robin에게 태그에 대해 할당된 vSphere 태그 삭제 권한이 없음 Robin에게 vSphere 태그 삭제 권한이 없음

태그 수준 사용 권한이 글로벌 사용 권한을 확장할 수 있음

태그 수준 사용 권한을 사용하여 글로벌 사용 권한을 확장할 수 있습니다. 이것은 사용자가 하나의 태그에 대해 글로벌 사용 권한과 태그 수준 사용 권한을 모두 가질 수 있음을 의미합니다.

참고: 이 동작은 vCenter Server 권한이 상속되는 방식과 다릅니다. vCenter Server에서, 하위 개체에 대해 정의된 사용 권한이 항상 상위 개체에서 전파된 사용 권한을 재정의합니다.
표 4. 태그 수준 사용 권한을 확장하는 글로벌 사용 권한
글로벌 사용 권한 태그 수준 사용 권한 유효한 사용 권한
Lee에게 vSphere 태그 할당 또는 할당 취소 권한이 있음 Lee에게 vSphere 태그 삭제 권한이 있음 Lee에게 태그에 대한 vSphere 태그 할당 권한 및 vSphere 태그 삭제 권한이 있음
태그 지정 권한이 할당되지 않음 Lee에게 태그에 대해 할당된 vSphere 태그 삭제 권한이 있음 Lee에게 태그에 대해 vSphere 태그 삭제 권한이 있음