ONTAP tools for VMware vSphere 포함된 vCenter Server RBAC 환경
변경 제안
PDF
VMware vCenter Server는 vSphere 개체에 대한 액세스를 제어할 수 있는 RBAC 기능을 제공합니다. 이는 vCenter 중앙 인증 및 권한 부여 보안 서비스의 중요한 부분입니다.
vCenter Server 권한의 그림
권한은 vCenter Server 환경에서 액세스 제어를 시행하기 위한 기반입니다. 이는 권한 정의에 사용자 또는 그룹이 포함된 vSphere 개체에 적용됩니다. 아래 그림은 vCenter 권한에 대한 개략적인 설명을 보여줍니다.
vCenter Server 권한의 구성 요소
vCenter Server 권한은 권한이 생성될 때 함께 바인딩되는 여러 구성 요소의 패키지입니다.
vSphere 객체
권한은 vCenter Server, ESXi 호스트, 가상 머신, 데이터스토어, 데이터 센터, 폴더 등 vSphere 개체와 연결됩니다. vCenter Server는 개체에 할당된 권한에 따라 각 사용자 또는 그룹이 개체에서 수행할 수 있는 작업이나 태스크를 결정합니다. ONTAP tools for VMware vSphere 에 특정한 작업의 경우 모든 권한은 vCenter Server의 루트 또는 루트 폴더 수준에서 할당되고 검증됩니다. 보다 "vCenter Server와 함께 RBAC 사용" 자세한 내용은.
Privileges 및 역할
ONTAP tools for VMware vSphere 와 함께 사용되는 vSphere 권한에는 두 가지 유형이 있습니다. 이 환경에서 RBAC 작업을 간소화하기 위해 ONTAP 도구는 필수 기본 권한과 사용자 정의 권한이 포함된 역할을 제공합니다. 다음과 같은 특권이 있습니다.
-
기본 vCenter Server 권한
이는 vCenter Server에서 제공하는 권한입니다.
-
ONTAP 도구별 권한
이는 ONTAP tools for VMware vSphere 에만 적용되는 사용자 정의 권한입니다.
사용자 및 그룹
Active Directory 또는 로컬 vCenter Server 인스턴스를 사용하여 사용자와 그룹을 정의할 수 있습니다. 역할과 결합하여 vSphere 개체 계층 구조의 개체에 대한 권한을 생성할 수 있습니다. 이 권한은 연결된 역할의 권한을 기반으로 액세스 권한을 부여합니다. 역할은 사용자에게 개별적으로 직접 할당되지 않습니다. 대신, 사용자와 그룹은 더 큰 vCenter Server 권한의 일부인 역할 권한을 통해 개체에 액세스할 수 있습니다.