각 사용자는 vRealize Operations Manager를 사용할 때 역할 기반 보안을 적용하도록 할당된 역할이 하나 이상 있는 고유한 계정을 가지고 있어야 합니다. 사용자 계정을 생성하고 하나 이상의 사용자 그룹에 속한 구성원이 되도록 할당하면 사용자가 사용자 그룹에 연결된 역할 및 개체를 상속할 수 있습니다.

액세스 제어 옵션을 찾을 수 있는 위치

사용자 계정과 연결된 사용자 그룹, 역할, 비밀번호를 관리할 수 있습니다.

메뉴에서 관리를 클릭한 후 액세스 > 액세스 제어를 클릭합니다.

표 1. 액세스 제어 탭
옵션 설명

사용자 계정

vRealize Operations Manager 사용자 계정을 추가, 편집 또는 제거하거나 LDAP 데이터베이스에서 가져오고 사용자 역할, 그룹 내의 구성원 자격 및 사용자와의 연결을 위해 할당된 개체를 관리합니다. 다른 시스템의 LDAP 데이터베이스에서 사용자 계정을 가져옵니다.

직접 로그인했든 vSphere Client를 통해 로그인했든 vRealize Operations Manager에 로그인한 vCenter Server 사용자가 사용자 계정 목록에 표시됩니다.

사용자 그룹

vRealize Operations Manager 사용자 그룹을 추가, 편집 또는 제거하거나 가져오고 그룹 내의 구성원과 해당 구성원이 액세스할 수 있는 연결된 개체를 업데이트합니다. 다른 시스템의 LDAP 데이터베이스 또는 SSO(Single Sign On) 데이터베이스에서 사용자 그룹을 가져옵니다.

LDAP 구성에서 자동 동기화 옵션을 사용하도록 설정한 경우 vRealize Operations Manager에서는 가져온 LDAP 사용자 그룹의 사용자 구성원 자격을 지속적으로 동기화합니다.

역할

vRealize Operations Manager에서 작업을 수행할 사용자의 경우 특정 역할이 할당되어 있어야 합니다. 역할 기반 액세스에서는 역할을 사용자에게 할당할 때 사용자가 시스템에서 수행할 수 있는 작업은 물론 사용자가 역할을 가지고 있는 동안 이러한 작업을 수행할 수 있는 대상 개체도 결정합니다. 예를 들어, 정책을 가져오거나 내보내려면 사용자 계정에 할당된 역할에 정책 관리에 사용하도록 설정된 가져오기 또는 내보내기 사용 권한이 있어야 합니다.

비밀번호 정책

로컬 사용자 비밀번호를 관리하고 계정 잠금 기준, 비밀번호 보안 수준 및 비밀번호 변경 정책 설정을 지정합니다.