사용자 또는 그룹을 추가하고 역할 및 자산을 할당합니다
- 이 문서 사이트의 PDF
별도의 PDF 문서 모음
Creating your file...
SnapCenter 사용자에 대한 역할 기반 액세스 제어를 구성하려면 사용자 또는 그룹을 추가하고 역할을 할당할 수 있습니다. 역할에 따라 SnapCenter 사용자가 액세스할 수 있는 옵션이 결정됩니다.
-
"SnapCenterAdmin" 역할로 로그인해야 합니다.
-
운영 체제 또는 데이터베이스의 Active Directory에서 사용자 또는 그룹 계정을 만들어야 합니다. SnapCenter를 사용하여 이러한 계정을 만들 수 없습니다.
SnapCenter 4.5에서는 공백(), 하이픈(-), 밑줄(_) 및 콜론(:)과 같은 특수 문자만 사용자 이름과 그룹 이름에 포함할 수 있습니다. 이러한 특수 문자로 SnapCenter의 이전 릴리스에서 만든 역할을 사용하려면 SnapCenter WebApp이 설치된 web.config 파일에서 'disableSQLInjectionValidation' 매개 변수의 값을 true 로 변경하여 역할 이름의 유효성 검사를 비활성화할 수 있습니다. 값을 수정한 후에는 서비스를 다시 시작할 필요가 없습니다. -
SnapCenter에는 몇 가지 사전 정의된 역할이 포함되어 있습니다.
이러한 역할을 사용자에게 할당하거나 새 역할을 만들 수 있습니다.
-
SnapCenter RBAC에 추가되는 AD 사용자 및 AD 그룹은 Active Directory의 사용자 컨테이너 및 컴퓨터 컨테이너에 대한 읽기 권한을 가지고 있어야 합니다.
-
적절한 권한이 포함된 사용자 또는 그룹에 역할을 할당한 후에는 호스트 및 스토리지 연결과 같은 SnapCenter 자산에 대한 사용자 액세스를 할당해야 합니다.
따라서 사용자는 자신에게 할당된 자산에 대한 사용 권한이 있는 작업을 수행할 수 있습니다.
-
RBAC 사용 권한 및 효율성을 활용하려면 특정 시점에 사용자나 그룹에 역할을 할당해야 합니다.
-
호스트, 리소스 그룹, 정책, 스토리지 연결, 플러그인, 사용자 또는 그룹을 생성하는 동안 사용자에게 자격 증명을 제공합니다.
-
특정 작업을 수행하기 위해 사용자를 할당해야 하는 최소 자산은 다음과 같습니다.
작동 자산 할당 리소스 보호
호스트, 정책
백업
호스트, 리소스 그룹, 정책
복원
호스트, 리소스 그룹
복제
호스트, 리소스 그룹, 정책
클론 라이프사이클
호스트
리소스 그룹을 만듭니다
호스트
-
새 노드가 Windows 클러스터 또는 DAG(Exchange Server Database Availability Group) 자산에 추가되고 이 새 노드가 사용자에게 할당된 경우 사용자나 그룹에 새 노드를 포함하도록 자산을 재할당해야 합니다.
RBAC 사용자 또는 그룹을 클러스터 또는 DAG에 재할당하여 RBAC 사용자 또는 그룹에 새 노드를 포함해야 합니다. 예를 들어, 2노드 클러스터가 있고 RBAC 사용자 또는 그룹을 클러스터에 할당했습니다. 클러스터에 다른 노드를 추가하는 경우 RBAC 사용자 또는 그룹을 클러스터에 재할당하여 RBAC 사용자 또는 그룹의 새 노드를 포함해야 합니다.
-
스냅샷을 복제하려는 경우 작업을 수행하는 사용자에게 소스 볼륨과 대상 볼륨에 대한 스토리지 접속을 할당해야 합니다.
사용자에게 액세스 권한을 할당하기 전에 자산을 추가해야 합니다.
VMware vSphere용 SnapCenter 플러그인 기능을 사용하여 VM, VMDK 또는 데이터 저장소를 보호하는 경우 VMware vSphere GUI를 사용하여 vCenter 사용자를 VMware vSphere용 SnapCenter 플러그인 역할에 추가해야 합니다. VMware vSphere 역할에 대한 자세한 내용은 를 참조하십시오 "VMware vSphere용 SnapCenter 플러그인과 함께 패키지로 제공되는 사전 정의된 역할". |
-
단계 *
-
왼쪽 탐색 창에서 * 설정 * 을 클릭합니다.
-
설정 페이지에서 * 사용자 및 액세스 * > * 를 클릭합니다*.
-
Active Directory 또는 작업 그룹에서 사용자/그룹 추가 페이지에서 다음을 수행합니다.
이 필드의 내용… 수행할 작업… 액세스 유형
도메인 또는 작업 그룹을 선택합니다
도메인 인증 유형의 경우 사용자를 역할에 추가할 사용자 또는 그룹의 도메인 이름을 지정해야 합니다.
기본적으로 로그인한 도메인 이름으로 미리 채워집니다.
신뢰할 수 없는 도메인은 * 설정 * > * 글로벌 설정 * > * 도메인 설정 * 페이지에서 등록해야 합니다. 유형
사용자 또는 그룹을 선택합니다
SnapCenter는 메일 그룹이 아닌 보안 그룹만 지원합니다. 사용자 이름
-
부분 사용자 이름을 입력한 다음 * 추가 * 를 클릭합니다.
사용자 이름은 대소문자를 구분합니다. -
검색 목록에서 사용자 이름을 선택합니다.
다른 도메인 또는 신뢰할 수 없는 도메인의 사용자를 추가할 때는 도메인 간 사용자에 대한 검색 목록이 없으므로 사용자 이름을 완전히 입력해야 합니다. 선택한 역할에 다른 사용자 또는 그룹을 추가하려면 이 단계를 반복합니다.
역할
사용자를 추가할 역할을 선택합니다.
-
-
Assign * 을 클릭한 다음 Assign Assets 페이지에서 다음을 수행합니다.
-
자산 * 드롭다운 목록에서 자산 유형을 선택합니다.
-
[자산] 테이블에서 자산을 선택합니다.
사용자가 자산을 SnapCenter에 추가한 경우에만 자산이 나열됩니다.
-
필요한 모든 자산에 대해 이 절차를 반복합니다.
-
저장 * 을 클릭합니다.
-
-
제출 * 을 클릭합니다.
사용자 또는 그룹을 추가하고 역할을 할당한 후 리소스 목록을 새로 고칩니다.
-