vCenter Server에서 글로벌 사용 권한은 여러 VMware 솔루션에 걸쳐 있는 글로벌 루트 개체에 적용됩니다. 온-프레미스 SDDC에서 글로벌 사용 권한은 vCenter Server 및 VMware Aria Automation Orchestrator 모두에 걸쳐 있을 수 있습니다. 하지만 vSphere SDDC의 경우 글로벌 사용 권한은 태그 및 컨텐츠 라이브러리와 같은 글로벌 개체에 적용됩니다.
사용자 또는 그룹에 글로벌 사용 권한을 할당하고 각 사용자 또는 그룹의 역할을 결정할 수 있습니다. 이 역할은 사용자 또는 그룹이 계층의 모든 개체에 대해 가진 권한 집합을 결정합니다. 미리 정의된 역할을 할당하거나 사용자 지정 역할을 생성할 수 있습니다. vCenter Server 역할을 사용하여 권한 할당의 내용을 참조하십시오.
vCenter Server 사용 권한과 글로벌 사용 권한을 구분하는 것이 중요합니다.
| 사용 권한 유형 | 설명 |
|---|---|
| vCenter Server | vCenter Server 사용 권한은 인벤토리 계층 구조의 특정 개체(예: 호스트, 가상 시스템, 데이터스토어 등)에 적용됩니다. vCenter Server 사용 권한을 할당할 때 사용자 또는 그룹이 해당 개체에 대해 특정 역할(일련의 권한)을 갖도록 지정합니다. |
| 글로벌 | 글로벌 사용 권한은 배포의 각 인벤토리 계층에 있는 모든 개체를 보거나 관리할 수 있는 권한을 사용자 또는 그룹에 부여합니다. 글로벌 사용 권한은 태그 및 컨텐츠 라이브러리와 같은 글로벌 개체에도 적용됩니다. 태그 개체에 대한 vCenter Server 사용 권한의 내용을 참조하십시오. 글로벌 사용 권한을 할당하고 [전파]를 선택하지 않으면 이 사용 권한과 연결된 사용자 또는 그룹에게 계층의 개체에 대한 액세스 권한이 부여되지 않습니다. 역할 생성과 같은 일부 글로벌 기능에 대한 액세스 권한만 부여됩니다. |
글로벌 사용 권한 추가
글로벌 사용 권한을 사용하여 배포 내 모든 인벤토리 계층의 개체 전체에 대한 권한을 사용자 또는 그룹에 제공할 수 있습니다.
사전 요구 사항
이 작업을 수행하려면 모든 인벤토리 계층의 루트 개체에 대한 권한이 있어야 합니다.
프로시저
태그 개체에 대한 vCenter Server 사용 권한
vCenter Server 개체 계층에서, 태그 개체는 vCenter Server의 하위 항목이 아니지만 vCenter Server 최상위 수준에서 생성됩니다. 여러 vCenter Server 인스턴스가 있는 환경에서 태그 개체는 vCenter Server 인스턴스 간에 공유됩니다. 태그 개체에 대한 사용 권한은 vCenter Server 개체 계층의 다른 개체에 대한 사용 권한과 다른 방식으로 작동합니다.
글로벌 사용 권한 또는 태그 개체에 할당된 사용 권한만 적용됨
사용자에게 가상 시스템과 같은 vCenter Server 인벤토리 개체에 대한 사용 권한을 부여하는 경우 해당 사용자는 사용 권한과 연결된 작업을 수행할 수 있습니다. 하지만 사용자가 개체에 대한 태그 작업은 수행할 수 없습니다.
| 글로벌 사용 권한 | 태그 수준 사용 권한 | vCenter Server 개체 수준 사용 권한 | 유효한 사용 권한 |
|---|---|---|---|
| 태그 지정 권한이 할당되지 않음 | Dana에게 태그에 대한 vSphere 태그 할당 또는 할당 취소 권한이 있음 | Dana에게 ESXi 호스트 TPA에 대한 vSphere 태그 삭제 권한이 있음 | Dana에게 태그에 대한 vSphere 태그 할당 또는 할당 취소 권한이 있음 |
| Dana에게 vSphere 태그 할당 또는 할당 취소 권한이 있음 | 태그에 대해 권한이 할당되지 않음 | Dana에게 ESXi 호스트 TPA에 대한 vSphere 태그 삭제 권한이 있음 | Dana에게 vSphere 태그 할당 또는 할당 취소 글로벌 권한이 있음. 여기에는 태그 수준에서의 권한이 포함됨 |
| 태그 지정 권한이 할당되지 않음 | 태그에 대해 권한이 할당되지 않음 | Dana에게 ESXi 호스트 TPA에 대한 vSphere 태그 할당 또는 할당 취소 권한이 있음 | Dana에게 호스트 TPA를 포함하여 모든 개체에 대한 태그 지정 권한이 없음 |
태그 개체 사용 권한을 보완하는 글로벌 사용 권한
글로벌 사용 권한, 즉 최상위 수준 개체에 할당되는 사용 권한은 태그 개체에 대한 사용 권한이 더 제한적일 때 태그 개체에 대한 사용 권한을 보완합니다. vCenter Server 사용 권한은 태그 개체에 영향을 미치지 않습니다.
예를 들어 vSphere 태그 삭제 권한을 최상위 수준에서 글로벌 사용 권한을 사용하여 사용자 Robin에게 할당한다고 가정합니다. 태그 운영을 위해 vSphere 태그 삭제 권한은 Robin에게 할당하지 않습니다. 이 경우 Robin은 최상위 수준에서 전파되는 글로벌 사용 권한이 있으므로 태그 운영에 대한 권한을 가집니다. 글로벌 사용 권한을 수정하는 경우가 아니면 권한을 제한할 수 없습니다.
| 글로벌 사용 권한 | 태그 수준 사용 권한 | 유효한 사용 권한 |
|---|---|---|
| Robin에게 vSphere 태그 삭제 권한이 있음 | Robin에게 태그에 대한 vSphere 태그 삭제 권한이 없음 | Robin에게 vSphere 태그 삭제 권한이 있음 |
| 태그 지정 권한이 할당되지 않음 | Robin에게 태그에 대해 할당된 vSphere 태그 삭제 권한이 없음 | Robin에게 vSphere 태그 삭제 권한이 없음 |
태그 수준 사용 권한이 글로벌 사용 권한을 확장할 수 있음
태그 수준 사용 권한을 사용하여 글로벌 사용 권한을 확장할 수 있습니다. 이것은 사용자가 하나의 태그에 대해 글로벌 사용 권한과 태그 수준 사용 권한을 모두 가질 수 있음을 의미합니다.
| 글로벌 사용 권한 | 태그 수준 사용 권한 | 유효한 사용 권한 |
|---|---|---|
| Lee에게 vSphere 태그 할당 또는 할당 취소 권한이 있음 | Lee에게 vSphere 태그 삭제 권한이 있음 | Lee에게 태그에 대한 vSphere 태그 할당 권한 및 vSphere 태그 삭제 권한이 있음 |
| 태그 지정 권한이 할당되지 않음 | Lee에게 태그에 대해 할당된 vSphere 태그 삭제 권한이 있음 | Lee에게 태그에 대해 vSphere 태그 삭제 권한이 있음 |
