vRealize Operations Manager 인스턴스의 개체 보안을 보장하기 위해 시스템 관리자는 사용자 액세스 제어와 관련된 모든 사항을 관리할 수 있습니다. 사용자 계정을 생성하고, 각 사용자를 하나 이상의 사용자 그룹의 구성원이 되도록 할당하고, 각 사용자 또는 사용자 그룹에 역할을 할당하여 해당 권한을 설정합니다.

사용자에게는 vRealize Operations Manager 사용자 인터페이스에서 특정 기능에 액세스할 수 있는 권한이 있어야 합니다. 액세스 제어는 사용자와 개체 모두에 권한을 할당하여 정의됩니다. 하나 이상의 역할을 사용자에게 할당하여 해당 사용자가 동일한 유형의 개체에 서로 다른 다양한 작업을 수행하도록 할 수 있습니다. 예를 들어 동일한 사용자에게 한 가상 시스템을 삭제할 수 있는 권한을 할당하고 다른 가상 시스템에 대해서는 읽기 전용 권한을 할당할 수 있습니다.

사용자 액세스 제어

vRealize Operations Manager에서 사용자를 인증하는 방법에는 여러 가지가 있습니다.

  • vRealize Operations Manager에서 로컬 사용자 계정을 생성합니다.

  • VMware vCenter Server 사용자를 사용합니다. vCenter ServervRealize Operations Manager에 등록한 후 vCenter Server 사용자 옵션을 vRealize Operations Manager 글로벌 설정에서 구성하여 vCenter Server 사용자가 vRealize Operations Manager에 로그인할 수 있도록 합니다. vRealize Operations Manager에 로그인한 vCenter Server 사용자는 vCenter Server에서 자신에게 할당한 권한에 따라 개체에 액세스할 수 있습니다.

  • 다른 시스템에 상주하는, 가져온 사용자 및 사용자 그룹 정보를 인증하려면 인증 소스를 추가합니다.

    • LDAP를 사용하여 사용자나 사용자 그룹을 LDAP 서버에서 가져옵니다. LDAP 사용자는 LDAP 자격 증명을 사용하여 vRealize Operations Manager에 로그인할 수 있습니다. 예를 들어 Windows 시스템에서 Active Directory를 사용하여 vRealize Operations Manager에 LDAP를 통해 로그인하려면 Active Directory 서버를 LDAP 서버로 추가합니다.

    • SSO(Single Sign-On) 소스를 생성하고 단일 SSO(Single Sign-On) 서버에서 사용자 및 사용자 그룹을 가져옵니다. SSO(Single Sign-On) 사용자는 해당 SSO(Single Sign-On) 자격 증명을 사용하여 vRealize Operations ManagervCenter Server에 로그인할 수 있습니다. SSO(Single Sing-On)를 통해 Active Directory 를 구성하고 SSO(Single Sing-On) 소스를 vRealize Operations Manager에 추가하면 SSO(Single Sing-On)를 통해서도 Active Directory를 사용할 수 있습니다.