vCenter Server 권한의 구성 요소입니다
변경 제안
PDF
vCenter Server는 권한이 아닌 권한을 인식합니다. 각 vCenter Server 권한은 세 가지 구성 요소로 구성됩니다.
vCenter Server에는 다음과 같은 구성 요소가 있습니다.
-
하나 이상의 권한(역할)
권한은 사용자가 수행할 수 있는 작업을 정의합니다.
-
vSphere 객체입니다
개체는 작업의 대상입니다.
-
사용자 또는 그룹
사용자 또는 그룹은 작업을 수행할 수 있는 사용자를 정의합니다.
다음 다이어그램에서 볼 수 있듯이 사용 권한을 가지려면 세 가지 요소가 모두 있어야 합니다.
|
이 다이어그램에서 회색 상자는 vCenter Server에 있는 구성 요소를 나타내고 흰색 상자는 vCenter Server가 실행 중인 운영 체제에 있는 구성 요소를 나타냅니다. |
권한
VMware vSphere용 ONTAP 툴에는 두 가지 유형의 권한이 연결됩니다.
-
기본 vCenter Server 권한
이러한 권한은 vCenter Server와 함께 제공됩니다.
-
ONTAP 도구별 권한
이러한 권한은 특정 ONTAP 도구 작업에 대해 정의됩니다. ONTAP 툴에만 적용됩니다.
ONTAP 툴 작업에는 ONTAP 툴별 권한과 vCenter Server 기본 권한이 모두 필요합니다. 이러한 권한은 사용자에게 ""역할""을 구성합니다. 권한은 여러 권한을 가질 수 있습니다. 이러한 권한은 vCenter Server에 로그인한 사용자를 위한 것입니다.
|
|
vCenter Server RBAC를 사용하여 작업을 단순화하기 위해 ONTAP 툴은 ONTAP 툴 작업을 수행하는 데 필요한 모든 ONTAP 툴별 및 기본 권한을 포함하는 여러 표준 역할을 제공합니다. |
권한 내에서 권한을 변경하면 해당 권한과 연결된 사용자가 로그아웃한 다음 로그인하여 업데이트된 권한을 활성화해야 합니다.
* 권한 * |
역할 * |
* 작업 * |
NetApp ONTAP 툴 콘솔 > 뷰 |
|
VMware vSphere 및 VASA 공급자별 작업을 위한 모든 ONTAP 툴에 보기 권한이 필요합니다. |
NetApp Virtual Storage Console > 정책 기반 관리 > 관리 또는 privilege.nvpfVSC.VASAGroup.com.netapp.nvpf.label > 관리 를 참조하십시오 |
VSC 관리자 |
스토리지 기능 프로파일 및 임계값 설정과 관련된 VMware vSphere 및 VASA Provider 작업을 위한 ONTAP 툴 |
vSphere 객체
사용 권한은 vCenter Server, ESXi 호스트, 가상 머신, 데이터 저장소, 데이터 센터 등의 vSphere 객체와 연결됩니다. 및 폴더. 모든 vSphere 객체에 권한을 할당할 수 있습니다. vSphere 객체에 할당된 권한에 따라 vCenter Server는 해당 객체에 대해 수행할 수 있는 작업을 결정합니다. ONTAP 툴 관련 작업의 경우 다른 엔티티가 아닌 루트 폴더 레벨(vCenter Server)에서만 사용 권한이 할당 및 검증됩니다. VAAI 플러그인 작업을 제외하고 관련 ESXi에 대해 사용 권한이 확인됩니다.
사용자 및 그룹
Active Directory(또는 로컬 vCenter Server 머신)를 사용하여 사용자 및 사용자 그룹을 설정할 수 있습니다. 그런 다음 vCenter Server 권한을 사용하여 이러한 사용자 또는 그룹에 액세스 권한을 부여하여 특정 ONTAP 툴 작업을 수행할 수 있도록 설정할 수 있습니다.
|
|
이러한 vCenter Server 사용 권한은 ONTAP 툴 vCenter 사용자에게 적용되며, VMware vSphere 관리자를 위한 ONTAP 툴에는 적용되지 않습니다. 기본적으로 VMware vSphere 관리자용 ONTAP 툴은 제품에 대한 모든 액세스 권한을 가지며 해당 툴에 할당된 권한이 필요하지 않습니다. |
사용자 및 그룹에 할당된 역할이 없습니다. vCenter Server 권한의 일부이기 때문에 역할에 액세스할 수 있습니다.