개념
vCenter Server 권한의 구성 요소입니다
변경 제안
PDF
vCenter Server는 권한이 아닌 권한을 인식합니다. 각 vCenter Server 권한은 세 가지 구성 요소로 구성됩니다.
vCenter Server에는 다음과 같은 구성 요소가 있습니다.
-
하나 이상의 권한(역할)
권한은 사용자가 수행할 수 있는 작업을 정의합니다.
-
vSphere 객체입니다
개체는 작업의 대상입니다.
-
사용자 또는 그룹
사용자 또는 그룹은 작업을 수행할 수 있는 사용자를 정의합니다.
|
이 다이어그램에서 회색 상자는 vCenter Server에 있는 구성 요소를 나타내고 흰색 상자는 vCenter Server가 실행 중인 운영 체제에 있는 구성 요소를 나타냅니다. |
권한
VMware vSphere용 ONTAP 툴에는 두 가지 유형의 권한이 연결됩니다.
-
기본 vCenter Server 권한
이러한 권한은 vCenter Server와 함께 제공됩니다.
-
ONTAP 도구별 권한
이러한 권한은 VMware vSphere 작업에 대한 특정 ONTAP 툴에 대해 정의됩니다. VMware vSphere용 ONTAP 툴에만 해당됩니다.
VMware vSphere 작업을 위한 ONTAP 툴에는 ONTAP 툴별 권한과 vCenter Server 기본 권한이 모두 필요합니다. 이러한 권한은 사용자에게 ""역할""을 구성합니다. 권한은 여러 권한을 가질 수 있습니다. 이러한 권한은 vCenter Server에 로그인한 사용자를 위한 것입니다.
|
|
VMware vSphere용 ONTAP 툴은 vCenter Server RBAC ONTAP 작업을 간소화하기 위해 VMware vSphere 작업에 필요한 모든 ONTAP 툴과 기본 권한을 포함하는 여러 가지 표준 역할을 제공합니다. |
권한 내에서 권한을 변경하면 해당 권한과 연결된 사용자가 로그아웃한 다음 로그인하여 업데이트된 권한을 활성화해야 합니다.
vSphere 객체
사용 권한은 vCenter Server, ESXi 호스트, 가상 머신, 데이터 저장소, 데이터 센터 등의 vSphere 객체와 연결됩니다. 및 폴더. 모든 vSphere 객체에 권한을 할당할 수 있습니다. vSphere 객체에 할당된 권한에 따라 vCenter Server는 해당 객체에 대해 수행할 수 있는 작업을 결정합니다. VMware vSphere 관련 작업에 사용되는 ONTAP 툴의 경우 사용 권한은 루트 폴더 레벨(vCenter Server)에서만 할당되고 검증되며 다른 엔터티에서는 할당되지 않습니다. VAAI 플러그인 작업을 제외하고 관련 ESXi 호스트에 대해 사용 권한이 검증됩니다.
사용자 및 그룹
Active Directory(또는 로컬 vCenter Server 머신)를 사용하여 사용자 및 사용자 그룹을 설정할 수 있습니다. 그런 다음 vCenter Server 권한을 사용하여 이러한 사용자 또는 그룹이 VMware vSphere 작업에 대한 특정 ONTAP 툴을 수행할 수 있도록 액세스 권한을 부여할 수 있습니다.
|
|
이러한 vCenter Server 사용 권한은 VMware vSphere vCenter 사용자용 ONTAP 툴에 적용되며, VMware vSphere 관리자용 ONTAP 툴에는 적용되지 않습니다. 기본적으로 VMware vSphere 관리자용 ONTAP 툴은 제품에 대한 모든 액세스 권한을 가지며 해당 툴에 할당된 권한이 필요하지 않습니다. |
사용자 및 그룹에 할당된 역할이 없습니다. vCenter Server 권한의 일부이기 때문에 역할에 액세스할 수 있습니다.