하나 이상의 사용자 그룹에 사용자 계정을 할당하고, 계정에 역할 및 개체를 할당하여 사용자가 수행할 수 있는 작업과 작업을 수행할 수 있는 개체를 지정합니다. 관리자 역할은 전체 환경에서 개체에 액세스하여 작업을 수행해야 하는 특정 사용자에게만 할당해야 합니다.

사용자 계정에 그룹, 역할 및 개체를 할당할 수 있는 위치

관리 > 액세스 제어를 선택하고 [사용자 계정] 도구 모음에서 추가 아이콘을 클릭하여 사용자 계정에 그룹, 역할 및 개체를 할당할 수 있습니다. 계정을 선택하고 편집 아이콘을 클릭하여 사용자 계정을 편집할 수 있습니다.

표 1. 액세스 제어 사용자 추가 또는 편집 작업 공간 - 그룹 및 권한 할당 페이지

그룹, 역할 및 개체 할당 옵션

설명

그룹

사용자 계정에 연결된 그룹을 선택하거나 선택 취소합니다. 계정 전체를 선택하거나 선택 취소하려면 그룹 이름 확인란을 클릭합니다. LDAP 데이터베이스에서 가져온 그룹에는 사용자 계정을 추가할 수 없습니다.

개체

역할에 따라 사용자가 시스템에서 수행할 수 있는 작업이 결정됩니다. 역할 선택 드롭다운 메뉴에서 역할을 선택한 다음 사용자에게 이 역할 할당 확인란을 선택합니다. 사용자 계정에 둘 이상의 역할을 연결할 수 있습니다.

이 역할이 할당된 경우 사용자가 액세스할 수 있는 개체를 선택합니다.

  • 개체 계층 선택: 개체 그룹을 표시합니다. 이 목록에서 개체를 선택하여 해당 계층에 포함된 모든 개체를 선택할 수 있습니다.

  • 개체 선택: 개체 계층 내에 있는 특정 개체를 선택하려면 아래쪽 화살표를 클릭하여 개체 목록을 확장합니다. 예를 들어, 어댑터 인스턴스 계층을 확장하고 하나 이상의 어댑터를 선택합니다.

  • 시스템의 모든 개체에 대한 액세스 허용: 사용자 계정이 시스템에 포함된 모든 개체에 액세스할 수 있도록 허용하려면 이 확인란을 선택합니다.

참고:

어댑터와 같은 상위 개체에 대해 작업을 수행할 수 있는 권한을 사용자에게 할당하면 해당 사용자가 상위 개체의 모든 하위 개체에 대해 동일한 작업을 수행할 수 있습니다. 예를 들어, vRealize Operations Manager 어댑터에 액세스할 수 있는 권한이 있는 사용자는 이 어댑터와 연결된 모든 가상 시스템에 액세스할 수 있습니다. 이는 동일한 사용자에게 하나의 특정 가상 시스템에 대한 제한된 액세스를 허용하는 다른 역할이 있는 경우에도 적용됩니다.