개별 도메인 사용자를 추가하지 않고 도메인 그룹을 추가하여 사용자가 vRealize Log Insight에 로그인하도록 허용할 수 있습니다.

vRealize Log Insight에서 AD 지원을 활성화하는 경우 도메인 이름을 구성하고 해당 도메인에 속한 바인딩 사용자를 제공합니다. vRealize Log Insight는 바인딩 사용자를 사용하여 AD 도메인에 대한 연결을 확인하고 AD 사용자 및 그룹의 존재를 확인합니다.

vRealize Log Insight에 추가하는 Active Directory 그룹은 바인딩 사용자의 도메인에 속하거나 바인딩 사용자의 도메인에서 신뢰하는 도메인에 속해야 합니다.

Active Directory 사용자는 개별 사용자에게 할당된 역할 이외에 사용자가 속한 모든 그룹에 할당된 역할도 상속합니다. 예를 들어 GroupA를 보기 전용 관리자 역할에 할당하고 사용자 Bob을 사용자 역할에 할당할 수 있습니다. 또한 Bob을 GroupA에 할당할 수 있습니다. 이 경우 Bob이 로그인하면 Bob은 그룹 역할을 상속하며 보기 전용 관리자사용자 역할 모두에 대한 권한을 가집니다.

사전 요구 사항

  • 슈퍼 관리자 또는 편집 액세스 수준의 액세스 제어 사용 권한이 있는 역할에 연결된 사용자로 vRealize Log Insight 웹 사용자 인터페이스에 로그인했는지 확인합니다. 웹 사용자 인터페이스의 URL 형식은 https://log-insight-host이며 여기서 log-insight-hostvRealize Log Insight 가상 장치의 IP 주소 또는 호스트 이름입니다.

  • 구성된 AD 지원을 확인합니다. Active Directory를 통한 사용자 인증 활성화 항목을 참조하십시오.

프로시저

  1. 관리 탭으로 이동합니다.
  2. 관리 아래에서 액세스 제어를 클릭합니다.
  3. 사용자를 클릭합니다.
  4. Directory 그룹 아래에서 새 그룹을 클릭합니다.
  5. 유형 드롭다운 메뉴에서 Active Directory를 클릭합니다.
    Active Directory 지원을 구성했을 때 지정한 기본 도메인 이름이 도메인 텍스트 상자에 표시됩니다. 기본 도메인에서 그룹을 추가하는 경우 도메인 이름을 수정하지 마십시오.
  6. (선택 사항) 기본 도메인을 신뢰하는 도메인에서 그룹을 추가하려는 경우 도메인 텍스트 상자에 신뢰하는 도메인의 이름을 입력합니다.
  7. 추가할 그룹의 이름을 입력합니다.
  8. 오른쪽의 역할 목록에서 하나 이상의 사전 정의된 사용자 역할 또는 사용자 지정 사용자 역할을 선택합니다.
    옵션 설명
    대시보드 사용자 대시보드 사용자는 vRealize Log Insight대시보드 탭만 사용할 수 있습니다.
    수퍼 관리자 슈퍼 관리자는 vRealize Log Insight의 모든 기능에 액세스할 수 있으며, vRealize Log Insight를 관리할 수 있고, 다른 모든 사용자의 계정을 관리할 수 있습니다.
    사용자 사용자는 vRealize Log Insight의 모든 기능에 액세스할 수 있습니다. 사용자는 로그 이벤트를 보고, 쿼리를 실행하여 로그를 검색 및 필터링하고, 컨텐츠 팩을 자신의 사용자 공간으로 가져오고, 경고를 보고, 암호 또는 이메일 주소를 변경하는 등 자신의 사용자 계정을 관리할 수 있습니다. 사용자는 관리 옵션에 관한 액세스 권한이 없고, 다른 사용자와 컨텐츠를 공유할 수 없고, 경고를 생성 또는 수정할 수 없고, 다른 사용자의 계정을 수정할 수 없고, 마켓플레이스에서 컨텐츠 팩을 설치할 수 없습니다. 하지만 사용자 자신에게만 보이는 사용자 공간으로 컨텐츠 팩을 가져올 수는 있습니다.
    보기 전용 관리자 View 관리 사용자는 관리 정보를 볼 수 있으며, 전체 사용자 액세스 권한을 보유하고, 공유 컨텐츠를 편집할 수 있습니다.
    사용자 지정 역할 사용자 지정 역할이 있는 사용자는 역할과 연결된 사용 권한을 기준으로 정보를 보거나 수정할 수 있습니다.
    미리 정의된 역할 또는 사용자 지정 역할과 연결된 사용 권한을 보려면 액세스 제어 페이지에서 역할 탭을 클릭한 다음, 역할에 대해 사용 권한 표시를 클릭합니다.
  9. 저장을 클릭합니다.
    vRealize Log Insight는 AD 그룹이 사용자가 지정한 도메인 또는 신뢰하는 도메인에 있는지 확인합니다. 그룹을 찾을 수 없으면 vRealize Log Insight에서 해당 그룹을 확인할 수 없다는 내용의 대화상자가 나타납니다. 확인 없이 그룹을 저장하거나, 취소하고 그룹 이름을 수정할 수 있습니다.

결과

추가한 Active Directory 그룹에 속하는 사용자는 자신의 도메인 계정을 사용하여 vRealize Log Insight에 로그인하고, 자신이 속한 그룹과 동일한 수준의 사용 권한을 보유할 수 있습니다.