VMware vCenter의 CloudSimple 프라이빗 클라우드 권한 모델

CloudSimple은 프라이빗 클라우드 환경에 대한 모든 관리 액세스를 유지합니다. 각 CloudSimple 고객에게는 환경에서 가상 머신을 배포하고 관리할 수 있는 충분한 관리 권한이 부여됩니다. 필요한 경우 관리 기능을 수행할 수 있는 권한을 일시적으로 전달할 수 있습니다.

클라우드 소유자

프라이빗 클라우드를 만들 때 CloudOwner 사용자는 vCenter Single Sign-On 도메인에서 만들어지며, 프라이빗 클라우드의 개체를 관리하기 위해 클라우드 소유자 역할에 액세스할 수 있습니다. 이 사용자는 또한 프라이빗 클라우드 vCenter에 추가 vCenter ID 원본 및 기타 사용자를 설정할 수 있습니다.

참고

CloudSimple 프라이빗 클라우드 vCenter의 기본 사용자는 프라이빗 클라우드를 만들 때 cloudowner@cloudsimple.local입니다.

사용자 그룹

클라우드 소유자 그룹이라는 그룹은 프라이빗 클라우드를 배포하는 동안 만들어집니다. 이 그룹의 사용자는 프라이빗 클라우드의 vSphere 환경에서 다양한 부분을 관리할 수 있습니다. 이 그룹에는 클라우드 소유자 역할 권한이 자동으로 부여되고 CloudOwner 사용자는 이 그룹의 구성원으로 추가됩니다. CloudSimple은 관리 용이성을 위해 제한된 권한으로 추가 그룹을 만듭니다. 이러한 미리 만든 그룹에 사용자를 추가할 수 있으며 아래에 정의된 권한은 그룹의 사용자에게 자동으로 할당됩니다.

미리 만든 그룹

그룹 이름 목적 역할
클라우드 소유자 그룹 이 그룹의 구성원은 프라이빗 클라우드 vCenter에 대한 관리 권한을 가집니다. 클라우드 소유자 역할
클라우드 글로벌 클러스터 관리자 그룹 이 그룹의 구성원은 프라이빗 클라우드 vCenter 클러스터에 대한 관리 권한을 가집니다. 클라우드 클러스터 관리자 역할
클라우드 글로벌 스토리지 관리자 그룹 이 그룹의 구성원은 프라이빗 클라우드 vCenter의 스토리지를 관리할 수 있습니다. 클라우드 스토리지 관리자 역할
클라우드 글로벌 네트워크 관리자 그룹 이 그룹의 구성원은 프라이빗 클라우드 vCenter의 네트워크 및 분산 포트 그룹을 관리할 수 있습니다. 클라우드 네트워크 관리자 역할
클라우드 글로벌 VM 관리자 그룹 이 그룹의 구성원은 프라이빗 클라우드 vCenter의 가상 머신을 관리할 수 있습니다. 클라우드 VM 관리자 역할

개별 사용자에게 프라이빗 클라우드를 관리할 수 있는 권한을 부여하려면 사용자 계정 만들기를 적절한 그룹에 추가합니다.

주의

새 사용자는 클라우드 소유자 그룹, 클라우드 글로벌 클러스터 관리자 그룹, 클라우드 글로벌 스토리지 관리자 그룹, 클라우드 글로벌 네트워크 관리자 그룹 또는 클라우드 글로벌 VM 관리자 그룹에만 추가해야 합니다. 관리자 그룹에 추가된 사용자는 자동으로 제거됩니다. 서비스 계정만 관리자 그룹에 추가해야 하며, 서비스 계정은 vSphere 웹 UI에 로그인하는 데 사용하면 안 됩니다.

기본 역할에 대한 vCenter 권한 목록

클라우드 소유자 역할

범주 권한
알람 알람 수신 확인
알람 만들기
알람 동작 사용 안 함
알람 수정
알람 제거
알람 상태 설정
권한 권한 수정
콘텐츠 라이브러리 라이브러리 항목 추가
로컬 라이브러리 만들기
구독 라이브러리 만들기
라이브러리 항목 삭제
로컬 라이브러리 삭제
구독 라이브러리 삭제
파일 다운로드
라이브러리 항목 제거
구독 라이브러리 제거
스토리지 가져오기
구독 정보 검색
스토리지 읽기
라이브러리 항목 동기화
구독 라이브러리 동기화
검사 입력
구성 설정 업데이트
파일 업데이트
라이브러리 업데이트
라이브러리 항목 업데이트
로컬 라이브러리 업데이트
구독 라이브러리 업데이트
구성 설정 보기
암호화 작업 디스크 추가
복제
암호 해독
직접 액세스
Encrypt
암호화 신규
KMS 관리
암호화 정책 관리
키 관리
마이그레이션
암호 해독
VM 등록
호스트 등록
dvPort 그룹 생성
삭제
수정
정책 작업
범위 작업
Datastore 공간 할당
데이터 저장소 찾아보기
데이터 저장소 구성
하위 수준 파일 작업
데이터 저장소 이동
데이터 저장소 제거
파일 제거
데이터 저장소 이름 바꾸기
가상 머신 파일 업데이트
가상 머신 메타데이터 업데이트
ESX 에이전트 관리자 Config
수정
보기
내선 번호 확장 등록
확장 등록 취소
확장 업데이트
외부 통계 공급자 등록
등록 취소
업데이트
폴더 폴더 만들기
폴더 삭제
폴더 이동
폴더 이름 바꾸기
Global 태스크 취소
용량 계획
진단
메서드 사용 안 함
메서드 사용
글로벌 태그
의료
라이선스
이벤트 로그
사용자 지정 특성 관리
Proxy (프록시)
스크립트 작업
서비스 관리자
사용자 지정 특성 설정
시스템 태그
상태 업데이트 공급자 등록
등록 취소
업데이트
호스트 > 구성 스토리지 파티션 구성
호스트 > 인벤토리 클러스터 수정
vSphere 태그 지정 vSphere 태그 할당 또는 할당 해제
vSphere 태그 만들기
vSphere 태그 범주 만들기
vSphere 태그 삭제
vSphere 태그 범주 삭제
vSphere 태그 편집
vSphere 태그 범주 편집
범주용 UsedBy 필드 수정
태그용 UsedBy 필드 수정
Network Assign network
구성
네트워크 이동
제거
성능 간격 수정
호스트 프로필 보기
리소스 권장 구성 적용
리소스 풀에 vApp 할당
Assign virtual machine to resource pool
리소스 풀 만들기
전원이 꺼진 가상 머신 마이그레이션
전원이 켜진 가상 머신 마이그레이션
리소스 풀 수정
리소스 풀 이동
vMotion 쿼리
리소스 풀 제거
리소스 풀 이름 바꾸기
예약된 작업 작업 만들기
작업 수정
작업 제거
작업 실행
세션 사용자 가장
메시지
세션 유효성 검사
세션 보기 및 중지
데이터 저장소 클러스터 데이터 저장소 클러스터 구성
프로필 기반 스토리지 프로필 기반 스토리지 업데이트
프로필 기반 스토리지 보기
스토리지 보기 서비스 구성
보기
작업 작업 만들기
태스크 업데이트
전송 서비스 관리
모니터
vApp 가상 머신 추가
리소스 풀 할당
vApp 할당
복제
생성
DELETE
내보내기
가져오기
이동
전원 끄기
전원 켜기
이름 바꾸기
일시 중지됨
등록 취소
OVF 환경 보기
vApp 애플리케이션 구성
vApp 인스턴스 구성
vApp managedBy 구성
vApp 리소스 구성
VRMPolicy VRMPolicy 쿼리
VRMPolicy 업데이트
가상 머신 > 구성 기존 디스크 추가
새 디스크 추가
디바이스 추가 또는 제거
고급
CPU 수 변경
리소스 변경
managedBy 구성
디스크 변경 내용 추적
디스크 임대
연결 설정 표시
가상 디스크 확장
호스트 USB 디바이스
메모리
디바이스 설정 수정
내결함성 호환성 쿼리
소유하지 않은 파일 쿼리
원시 디바이스
경로에서 다시 로드
디스크 제거
이름 바꾸기
게스트 정보 다시 설정
주석 설정
설정
스왑 파일 배치
포크 부모 토글
가상 머신 잠금 해제
가상 머신 호환성 업그레이드
가상 머신 > 게스트 작업 게스트 작업 별칭 수정
게스트 작업 별칭 쿼리
게스트 작업 수정
게스트 작업 프로그램 실행
게스트 작업 쿼리
가상 머신 > 상호 작용 질문 응답
가상 머신에 작업 백업
CD 미디어 구성
플로피 미디어 구성
상호 작용 콘솔
스크린샷 만들기
모든 디스크 조각 모음
디바이스 연결
끌어서 놓기
VIX API로 게스트 운영 체제 관리
USB HID 검사 코드 삽입
일시 중지 또는 해제
작업 초기화 또는 축소 수행
전원 끄기
전원 켜기
가상 머신에서 세션 레코드
가상 머신에서 세션 재생
다시 설정
내결함성 다시 시작
일시 중지됨
내결함성 일시 중단
테스트 장애 조치
보조 VM 테스트 다시 시작
내결함성 끄기
내결함성 켜기
VMware 도구 설치
가상 머신 > 인벤토리 기존에서 만들기
새로 만들기
이동
등록
제거
등록 취소
가상 머신 > 프로비전 디스크 액세스 허용
파일 액세스 허용
Allow read-only disk access
가상 머신 다운로드 허용
가상 머신 파일 업로드 허용
템플릿 복제
가상 머신 복제
가상 머신에서 템플릿 만들기
사용자 지정
템플릿 배포
템플릿으로 표시
가상 머신으로 표시
사용자 지정 사양 수정
디스크 승격
사용자 지정 사양 읽기
가상 머신 > 서비스 구성 알림 허용
글로벌 이벤트 알림의 폴링 허용
서비스 구성 관리
서비스 구성 수정
서비스 구성 쿼리
서비스 구성 읽기
가상 머신 > 스냅샷 관리 Create snapshot
스냅샷 제거
스냅샷 이름 바꾸기
스냅샷으로 되돌리기
가상 머신 > vSphere 복제 복제 구성
복제 관리
복제 모니터링
vService 종속성 만들기
종속성 제거
종속성 구성 다시 구성
종속성 업데이트

클라우드 클러스터 관리자 역할

범주 권한
Datastore 공간 할당
데이터 저장소 찾아보기
데이터 저장소 구성
하위 수준 파일 작업
데이터 저장소 제거
데이터 저장소 이름 바꾸기
가상 머신 파일 업데이트
가상 머신 메타데이터 업데이트
폴더 폴더 만들기
폴더 삭제
폴더 이동
폴더 이름 바꾸기
호스트 > 구성 스토리지 파티션 구성
vSphere 태그 지정 vSphere 태그 할당 또는 할당 해제
vSphere 태그 만들기
vSphere 태그 범주 만들기
vSphere 태그 삭제
vSphere 태그 범주 삭제
vSphere 태그 편집
vSphere 태그 범주 편집
범주용 UsedBy 필드 수정
태그용 UsedBy 필드 수정
Network Assign network
리소스 권장 구성 적용
리소스 풀에 vApp 할당
Assign virtual machine to resource pool
리소스 풀 만들기
전원이 꺼진 가상 머신 마이그레이션
전원이 켜진 가상 머신 마이그레이션
리소스 풀 수정
리소스 풀 이동
vMotion 쿼리
리소스 풀 제거
리소스 풀 이름 바꾸기
vApp 가상 머신 추가
리소스 풀 할당
vApp 할당
복제
생성
DELETE
내보내기
가져오기
이동
전원 끄기
전원 켜기
이름 바꾸기
일시 중지됨
등록 취소
OVF 환경 보기
vApp 애플리케이션 구성
vApp 인스턴스 구성
vApp managedBy 구성
vApp 리소스 구성
VRMPolicy VRMPolicy 쿼리
VRMPolicy 업데이트
가상 머신 > 구성 기존 디스크 추가
새 디스크 추가
디바이스 추가 또는 제거
고급
CPU 수 변경
리소스 변경
managedBy 구성
디스크 변경 내용 추적
디스크 임대
연결 설정 표시
가상 디스크 확장
호스트 USB 디바이스
메모리
디바이스 설정 수정
내결함성 호환성 쿼리
소유하지 않은 파일 쿼리
원시 디바이스
경로에서 다시 로드
디스크 제거
이름 바꾸기
게스트 정보 다시 설정
주석 설정
설정
스왑 파일 배치
포크 부모 토글
가상 머신 잠금 해제
가상 머신 호환성 업그레이드
가상 머신 > 게스트 작업 게스트 작업 별칭 수정
게스트 작업 별칭 쿼리
게스트 작업 수정
게스트 작업 프로그램 실행
게스트 작업 쿼리
가상 머신 > 상호 작용 질문 응답
가상 머신에 작업 백업
CD 미디어 구성
플로피 미디어 구성
상호 작용 콘솔
스크린샷 만들기
모든 디스크 조각 모음
디바이스 연결
끌어서 놓기
VIX API로 게스트 운영 체제 관리
USB HID 검사 코드 삽입
일시 중지 또는 해제
작업 초기화 또는 축소 수행
전원 끄기
전원 켜기
가상 머신에서 세션 레코드
가상 머신에서 세션 재생
다시 설정
내결함성 다시 시작
일시 중지됨
내결함성 일시 중단
테스트 장애 조치
보조 VM 테스트 다시 시작
내결함성 끄기
내결함성 켜기
VMware 도구 설치
가상 머신 > 인벤토리 기존에서 만들기
새로 만들기
이동
등록
제거
등록 취소
가상 머신 > 프로비전 디스크 액세스 허용
파일 액세스 허용
Allow read-only disk access
가상 머신 다운로드 허용
가상 머신 파일 업로드 허용
템플릿 복제
가상 머신 복제
가상 머신에서 템플릿 만들기
사용자 지정
템플릿 배포
템플릿으로 표시
가상 머신으로 표시
사용자 지정 사양 수정
디스크 승격
사용자 지정 사양 읽기
가상 머신 > 서비스 구성 알림 허용
글로벌 이벤트 알림의 폴링 허용
서비스 구성 관리
서비스 구성 수정
서비스 구성 쿼리
서비스 구성 읽기
가상 머신 > 스냅샷 관리 Create snapshot
스냅샷 제거
스냅샷 이름 바꾸기
스냅샷으로 되돌리기
가상 머신 > vSphere 복제 복제 구성
복제 관리
복제 모니터링
vService 종속성 만들기
종속성 제거
종속성 구성 다시 구성
종속성 업데이트

클라우드 스토리지 관리자 역할

범주 권한
Datastore 공간 할당
데이터 저장소 찾아보기
데이터 저장소 구성
하위 수준 파일 작업
데이터 저장소 제거
데이터 저장소 이름 바꾸기
가상 머신 파일 업데이트
가상 머신 메타데이터 업데이트
호스트 > 구성 스토리지 파티션 구성
데이터 저장소 클러스터 데이터 저장소 클러스터 구성
프로필 기반 스토리지 프로필 기반 스토리지 업데이트
프로필 기반 스토리지 보기
스토리지 보기 서비스 구성
보기

클라우드 네트워크 관리자 역할

범주 권한
dvPort 그룹 생성
삭제
수정
정책 작업
범위 작업
Network Assign network
구성
네트워크 이동
제거
가상 머신 > 구성 디바이스 설정 수정

클라우드 VM 관리자 역할

범주 권한
Datastore 공간 할당
데이터 저장소 찾아보기
Network Assign network
리소스 Assign virtual machine to resource pool
전원이 꺼진 가상 머신 마이그레이션
전원이 켜진 가상 머신 마이그레이션
vApp 내보내기
가져오기
가상 머신 > 구성 기존 디스크 추가
새 디스크 추가
디바이스 추가 또는 제거
고급
CPU 수 변경
리소스 변경
managedBy 구성
디스크 변경 내용 추적
디스크 임대
연결 설정 표시
가상 디스크 확장
호스트 USB 디바이스
메모리
디바이스 설정 수정
내결함성 호환성 쿼리
소유하지 않은 파일 쿼리
원시 디바이스
경로에서 다시 로드
디스크 제거
이름 바꾸기
게스트 정보 다시 설정
주석 설정
설정
스왑 파일 배치
포크 부모 토글
가상 머신 잠금 해제
가상 머신 호환성 업그레이드
가상 머신 >게스트 작업 게스트 작업 별칭 수정
게스트 작업 별칭 쿼리
게스트 작업 수정
게스트 작업 프로그램 실행
게스트 작업 쿼리
가상 머신 >상호 작용 질문 응답
가상 머신에 작업 백업
CD 미디어 구성
플로피 미디어 구성
상호 작용 콘솔
스크린샷 만들기
모든 디스크 조각 모음
디바이스 연결
끌어서 놓기
VIX API로 게스트 운영 체제 관리
USB HID 검사 코드 삽입
일시 중지 또는 해제
작업 초기화 또는 축소 수행
전원 끄기
전원 켜기
가상 머신에서 세션 레코드
가상 머신에서 세션 재생
다시 설정
내결함성 다시 시작
일시 중지됨
내결함성 일시 중단
테스트 장애 조치
보조 VM 테스트 다시 시작
내결함성 끄기
내결함성 켜기
VMware 도구 설치
가상 머신 >인벤토리 기존에서 만들기
새로 만들기
이동
등록
제거
등록 취소
가상 머신 >프로비전 디스크 액세스 허용
파일 액세스 허용
Allow read-only disk access
가상 머신 다운로드 허용
가상 머신 파일 업로드 허용
템플릿 복제
가상 머신 복제
가상 머신에서 템플릿 만들기
사용자 지정
템플릿 배포
템플릿으로 표시
가상 머신으로 표시
사용자 지정 사양 수정
디스크 승격
사용자 지정 사양 읽기
가상 머신 >서비스 구성 알림 허용
글로벌 이벤트 알림의 폴링 허용
서비스 구성 관리
서비스 구성 수정
서비스 구성 쿼리
서비스 구성 읽기
가상 머신 >스냅샷 관리 Create snapshot
스냅샷 제거
스냅샷 이름 바꾸기
스냅샷으로 되돌리기
가상 머신 >vSphere 복제 복제 구성
복제 관리
복제 모니터링
vService 종속성 만들기
종속성 제거
종속성 구성 다시 구성
종속성 업데이트