권한 부여는 어떤 사용자 또는 프로세스가 vRealize Suite 배포에서 어느 구성 요소를 액세스하거나 수정할 수 있는지 결정합니다. vRealize Suite 내의 여러 제품이 다양한 세분성 수준에서 권한 부여를 처리합니다.

여러 유형의 관리자가 다양한 제품 또는 제품 구성 요소에 대해 여러 유형의 사용자에게 액세스 권한 부여를 담당합니다.

vCenter Server 권한 부여

vCenter Server 사용 권한 모델을 통해 관리자는 vCenter Server 개체 계층의 특정 개체에 대한 역할을 사용자 또는 그룹에 할당할 수 있습니다. 역할은 권한 집합입니다. vCenter Server에는 미리 정의된 역할이 포함되어 있지만, 사용자가 사용자 지정 역할을 생성할 수도 있습니다.

대부분의 경우 사용 권한은 소스 개체와 대상 개체 둘 다에서 정의해야 합니다. 예를 들어 가상 시스템을 이동하는 경우 해당 가상 시스템에서 일부 권한이 필요하지만, 대상 데이터 센터에서도 권한이 필요합니다.

또한 글로벌 사용 권한을 통해 vCenter 개체 계층의 모든 개체에 대한 권한을 특정 사용자에게 부여할 수 있습니다. 특히 개체 계층으로 글로벌 사용 권한을 전파하는 경우 주의하여 글로벌 사용 권한을 사용하십시오.

vCenter Server 사용 권한에 대한 지침 동영상 및 세부 정보는 vSphere 보안 설명서를 참조하십시오.

vRealize Automation 인증

vRealize Automation에서는 미리 정의된 역할을 사용하여 어떤 사용자나 그룹이 어느 작업을 수행할 수 있는지 결정할 수 있습니다. vCenter Server와 다르게 사용자 지정 역할을 정의할 수 없지만, 광범위한 미리 정의된 역할 집합을 사용할 수 있습니다.

인증 및 권한 부여는 다음과 같이 진행됩니다.
  1. 시스템 관리자는 Single Sign-On 초기 구성과 기본 테넌트 설정을 수행하며 이 과정에서 각 테넌트에 하나 이상의 ID 저장소와 테넌트 관리자 한 명을 지정합니다.
  2. 그런 다음 테넌트 관리자는 추가 ID 저장소를 구성하고 해당 ID 저장소의 사용자나 그룹에게 역할을 할당할 수 있습니다.

    테넌트 관리자는 자신의 테넌트 내에 사용자 지정 그룹을 생성하고 ID 저장소에 정의되어 있는 사용자와 그룹을 사용자 지정 그룹에 추가할 수도 있습니다. ID 저장소 그룹 및 사용자와 같은 사용자 지정 그룹은 할당된 역할일 수 있습니다.

  3. 그런 다음 관리자는 사용자와 그룹이 속하는 역할에 따라 이러한 사용자와 그룹에 역할을 할당할 수 있습니다.
    • 시스템 관리자, IaaS 관리자 및 패브릭 관리자 등 시스템 차원 역할 집합이 미리 정의되어 있습니다.
    • 테넌트 관리자 또는 애플리케이션 카탈로그 관리자 등 별도의 테넌트 역할 집합도 미리 정의되어 있습니다.

vRealize Automation 설명서를 참조하십시오.