vRealize Operations 인스턴스의 개체 보안을 보장하기 위해 시스템 관리자는 사용자 액세스 제어와 관련된 모든 사항을 관리할 수 있습니다. 사용자 계정을 생성하고, 각 사용자를 하나 이상의 사용자 그룹의 구성원이 되도록 할당하고, 각 사용자 또는 사용자 그룹에 역할을 할당하여 해당 권한을 설정합니다.
사용자에게는 vRealize Operations, 사용자 인터페이스에서 특정 기능에 액세스할 수 있는 권한이 있어야 합니다. 액세스 제어는 사용자와 개체 모두에 권한을 할당하여 정의됩니다. 하나 이상의 역할을 사용자에게 할당하여 해당 사용자가 동일한 유형의 개체에 서로 다른 다양한 작업을 수행하도록 할 수 있습니다. 예를 들어 동일한 사용자에게 한 가상 시스템을 삭제할 수 있는 권한을 할당하고 다른 가상 시스템에 대해서는 읽기 전용 권한을 할당할 수 있습니다.
사용자 액세스 제어
vRealize Operations 에서 사용자를 인증하는 방법에는 여러 가지가 있습니다.
- vRealize Operations 에서 로컬 사용자 계정을 생성합니다.
- VMware vCenter Server 사용자를 사용합니다. vCenter Server를 vRealize Operations, 에 등록한 후 vCenter Server 사용자 옵션을 vRealize Operations, 글로벌 설정에서 구성하여 vCenter Server 사용자가 vRealize Operations, 에 로그인할 수 있도록 합니다. vRealize Operations 에 로그인한 vCenter Server 사용자는 vCenter Server에서 자신에게 할당한 권한에 따라 개체에 액세스할 수 있습니다.
- 다른 시스템에 상주하는, 가져온 사용자 및 사용자 그룹 정보를 인증하려면 인증 소스를 추가합니다.
- LDAP를 사용하여 사용자나 사용자 그룹을 LDAP 서버에서 가져옵니다. LDAP 사용자는 LDAP 자격 증명을 사용하여 vRealize Operations 에 로그인할 수 있습니다.
- SSO(Single Sign-On) 소스를 생성하고 단일 SSO(Single Sign-On) 서버에서 사용자 및 사용자 그룹을 가져옵니다. SSO(Single Sign-On) 사용자는 해당 SSO(Single Sign-On) 자격 증명을 사용하여 vRealize Operations 및 vCenter Server에 로그인할 수 있습니다. SSO(Single Sing-On)를 통해 Active Directory 를 구성하고 SSO(Single Sing-On) 소스를 vRealize Operations 에 추가하면 SSO(Single Sing-On)를 통해서도 Active Directory를 사용할 수 있습니다.
사용자 기본 설정
화면 및 상태 차트의 색상 같은 vRealize Operations 화면 옵션, 표시할 메트릭 및 그룹 수, 시스템 시간을 호스트 시스템과 동기화할지 여부 등을 결정하려면 위쪽 도구 모음의 사용자 기본 설정을 구성합니다.