■ 권한 (Permission) 설정
안녕하세요. 썬구루입니다. 이번 게시물에선 VMware vSphere 6.5 환경에서 권한 설정하는 방법에 대해 알아보도록 하겠습니다. 우리가 권한이라고 하면 보통 사용자가 계정을 이용하여 파일이나 디렉터리(폴더)에 접근할 수 있는 범위를 말하죠. VMware vSphere에서 권한(Permission)을 알기 위해 아래 4가지에 대해 알고 있어야 합니다.
- 사용자/그룹 계정
- 특권 (Privileges)
- 역할 (Roles)
- 권한 (Permission)
계정은 시스템에 접근하기 위해 필요한 것이죠. 여기서는 vCenter 또는 ESXi 호스트를 통해 개체에 접근하기 위해 사용되는 계정을 말합니다. 특권(Privileges)은 VMware에 의해 정의된 세부적인 권한을 뜻합니다. 가상머신 생성, 삭제, 가상 디스크 추가, 삭제, 확장 등과 같은 권한을 말합니다. 특권은 관리자나 사용자에 의해 새롭게 정의될 수 없습니다. 특권의 이름은 엄청 많기 때문에 각각 어떠한 권한을 나타내는지 확인하기 위해 아래 문서를 참고하세요.
https://docs.vmware.com/en/VMware-vSphere/6.5/vsphere-esxi-vcenter-server-65-security-guide.pdf
역할(Roles)은 특권의 집합을 말합니다. 계정에 권한을 보다 쉽게 부여하기 위해 사용되는 것이죠. 개체(Object)는 역할과 계정의 적용 대상을 나타냅니다. 가상머신, 리소스 풀, 클러스터 등을 개체의 예로 들 수 있죠. 권한을 쉽게 이해하는 데 있어 아래 규칙이 도움 되지 않을까 생각을 해봅니다.
권한 = 개체 + 역할 + 계정
그럼 예제를 들어 가상머신에 권한을 어떻게 적용할 수 있는지 아래 동영상을 통해 알아보도록 하겠습니다.
No comments:
Post a Comment