프라이빗 클라우드 vSphere 권한 모델
Google Cloud VMware Engine은 프라이빗 클라우드 환경에 대한 전체 관리 액세스 권한을 보유합니다. 개발자에게는 환경에서 가상 머신(VM)을 배포 및 관리할 수 있는 충분한 관리자 권한이 부여됩니다. 필요한 경우 일시적으로 권한을 상향 조정하여 고급 관리 기능을 수행할 수 있습니다.
CloudOwner 사용자
프라이빗 클라우드를 만들면 기본 사용자인 CloudOwner@gve.local가 싱글 사인온(SSO) 도메인에 생성되고, 프라이빗 클라우드의 객체를 관리할 수 있는 Cloud-Owner-Role 액세스 권한이 부여됩니다.
vCenter 역할
vCenter의 역할은 사용자가 특정 작업을 수행할 수 있는 권한 집합을 정의합니다. 프라이빗 클라우드를 만들면 VMware Engine은 vCenter에 역할 집합을 만들고 해당 역할을 사용자 그룹에 할당합니다.
이름에 '전역'이 포함된 역할은 vCenter 객체 수준에서 적용됩니다. 다른 모든 역할은 vCenter의 Datacenter 객체 수준에서 적용됩니다.
vCenter 사용자 그룹
프라이빗 클라우드를 배포하면 Cloud-Owner-Group이라는 그룹이 생성됩니다. 이 그룹의 사용자는 프라이빗 클라우드에서 vSphere 환경의 여러 측면을 관리할 수 있습니다. Cloud-Owner-Group 그룹에는 Cloud-Owner-Role 권한이 자동으로 부여되고 CloudOwner 사용자가 이 그룹의 구성원으로 추가됩니다.
VMware Engine은 쉽게 관리할 수 있도록 제한된 권한을 가진 추가 그룹을 만듭니다. 이렇게 사전 생성된 그룹에 사용자를 추가할 수 있으며, 이때 사용자에게 해당 권한이 할당됩니다.
개별 사용자 권한 부여 또는 새 사용자 그룹 만들기에 대한 자세한 내용은 vSphere 권한 관리를 참조하세요.
사전 생성된 vCenter 사용자 그룹
| 그룹 이름 | 목적 | 역할 | 범위 |
|---|---|---|---|
| Cloud-Owner-Group | 프라이빗 클라우드 vCenter의 관리자 권한 | Cloud-Owner-Global-Role | vCenter 객체 |
| Cloud-Owner-Role | Datacenter 객체 |
||
| Cloud-Global-Cluster-Admin-Group | 프라이빗 클라우드 vCenter의 클러스터에 대한 관리 권한 | Cloud-Storage-Admin-Global-Role | vCenter 객체 |
| Cloud-Cluster-Admin-Role | Datacenter 객체 |
||
| Cloud-Global-Storage-Admin-Group | 프라이빗 클라우드 vCenter의 VM에 대한 관리 권한 | Cloud-Storage-Admin-Role | Datacenter 객체 |
| Cloud-Global-Network-Admin-Group | 프라이빗 클라우드 vCenter의 네트워크 및 분산 포트 그룹의 관리 권한 | Cloud-Network-Admin-Role | Datacenter 객체 |
| Cloud-Global-VM-Admin-Group | 프라이빗 클라우드 vCenter의 VM에 대한 관리 권한 | Cloud-VM-Admin-Global-Role | vCenter 객체 |
| Cloud-VM-Admin-Role | Datacenter 객체 |
기본 역할에 대한 vCenter 권한 목록
다음 섹션에는 VMware Engine에서 만든 그룹의 각 역할에 대한 vCenter 권한이 나열되어 있습니다.
Cloud-Owner-Global-Role
| 카테고리 | 권한 |
|---|---|
| 경보 |
알람 확인 |
| 콘텐츠 라이브러리 |
라이브러리 항목 추가 로컬 라이브러리 만들기 구독 라이브러리 만들기 라이브러리 항목 삭제 로컬 라이브러리 삭제 구독 라이브러리 삭제 파일 다운로드 라이브러리 항목 제거 구독 라이브러리 제거 스토리지 가져오기 구독 정보 탐색 스토리지 읽기 라이브러리 항목 동기화 구독 라이브러리 동기화 유형 검사 구성 설정 업데이트 파일 업데이트 라이브러리 업데이트 라이브러리 항목 업데이트 로컬 라이브러리 업데이트 구독 라이브러리 업데이트 구성 설정 보기 |
| 암호화 작업 |
KMS 관리 암호화 정책 관리 |
| Datastore |
공간 할당 Datastore 찾아보기 Datastore 구성 하위 수준 파일 작업 Datastore 이동 Datastore 삭제 파일 삭제 Datastore 이름 바꾸기 VM 파일 업데이트 VM 메타데이터 업데이트 |
| 전역 |
작업 취소 진단 전역 태그 맞춤 속성 관리 커스텀 속성 설정 |
| 호스트 > vSphere 복제 |
복제 관리 |
| vSphere 태그하기 |
vSphere 태그 할당 또는 할당 해제 객체에 vSphere 태그 할당 또는 할당 해제 vSphere 태그 만들기 vSphere 태그 카테고리 만들기 vSphere 태그 수정 vSphere 태그 카테고리 수정 |
| 리소스 |
리소스 풀에 VM 할당 |
| 프로필 기반 스토리지 |
프로필 기반 스토리지 업데이트 프로필 기반 스토리지 보기 |
| 가상 머신 > 프로비저닝 |
게스트 맞춤설정 맞춤설정 사양 수정 맞춤설정 사양 읽기 |
Cloud-Storage-Admin-Global-Role
| 카테고리 | 권한 |
|---|---|
| 콘텐츠 라이브러리 |
라이브러리 항목 추가 라이브러리 항목 삭제 라이브러리 항목 업데이트 |
| vSphere 태그하기 |
객체에 vSphere 태그 할당 또는 할당 해제 |
| 프로필 기반 스토리지 |
프로필 기반 스토리지 보기 |
| 가상 머신 > 프로비저닝 |
게스트 맞춤설정 맞춤설정 사양 수정 맞춤설정 사양 읽기 |
Cloud-VM-Admin-Global-Role
| 카테고리 | 권한 |
|---|---|
| 콘텐츠 라이브러리 |
라이브러리 항목 추가 라이브러리 항목 삭제 라이브러리 항목 업데이트 |
| vSphere 태그하기 |
객체에 vSphere 태그 할당 또는 할당 해제 |
| 프로필 기반 스토리지 |
프로필 기반 스토리지 보기 |
| 가상 머신 > 프로비저닝 |
게스트 맞춤설정 맞춤설정 사양 수정 맞춤설정 사양 읽기 |
Cloud-Owner-Role
| 카테고리 | 권한 |
|---|---|
| 경보 |
알람 확인 알람 만들기 알람 동작 중지 알람 수정 Remove alarm(경보 삭제) 알람 상태 설정 |
| 권한 | 권한 수정 |
| 콘텐츠 라이브러리 |
라이브러리 항목 추가 로컬 라이브러리 만들기 구독 라이브러리 만들기 라이브러리 항목 삭제 로컬 라이브러리 삭제 구독 라이브러리 삭제 파일 다운로드 라이브러리 항목 제거 구독 라이브러리 제거 스토리지 가져오기 구독 정보 탐색 스토리지 읽기 라이브러리 항목 동기화 구독 라이브러리 동기화 유형 검사 구성 설정 업데이트 파일 업데이트 라이브러리 업데이트 라이브러리 항목 업데이트 로컬 라이브러리 업데이트 구독 라이브러리 업데이트 구성 설정 보기 |
| 암호화 작업 |
디스크 추가 클론 복호화 직접 액세스 암호화 새로 암호화 KMS 관리 암호화 정책 관리 키 관리 마이그레이션 재암호화 VM 등록 호스트 등록 |
| dvPort 그룹 |
만들기 삭제 수정 정책 작업 범위 작업 |
| Datastore |
공간 할당 Datastore 찾아보기 Datastore 구성 하위 수준 파일 작업 Datastore 이동 Datastore 삭제 파일 삭제 Datastore 이름 바꾸기 VM 파일 업데이트 VM 메타데이터 업데이트 |
| ESX 에이전트 관리자 |
구성 수정 보기 |
| 확장 |
Register extension(확장 프로그램 등록) Unregister extension(확장 프로그램 등록 취소) 확장 프로그램 업데이트 |
| 외부 통계 제공업체 |
등록 등록 취소 업데이트 |
| 폴더 |
폴더 생성 폴더 삭제 폴더 이동 폴더 이름 바꾸기 |
| 전역 |
작업 취소 용량 계획 진단 Disable methods(메서드 사용 중지) Enable methods(메서드 사용 설정) 전역 태그 상태 라이선스 Log event(이벤트 로깅) 맞춤 속성 관리 프록시 스크립트 작업 서비스 관리자 커스텀 속성 설정 시스템 태그 |
| 상태 업데이트 제공업체 |
등록 등록 취소 업데이트 |
| 호스트 > 인벤토리 |
클러스터 수정 |
| vSphere 태그하기 |
vSphere 태그 할당 또는 할당 해제 vSphere 태그 만들기 vSphere 태그 카테고리 만들기 vSphere 태그 삭제 vSphere 태그 카테고리 삭제 vSphere 태그 수정 vSphere 태그 카테고리 수정 카테고리의 UsedBy 필드 수정 태그의 UsedBy 필드 수정 |
| 네트워크 |
네트워크 할당 구성 네트워크 이동 삭제 |
| 성능 |
간격 수정 |
| 호스트 프로필 |
보기 |
| 리소스 |
권장사항 적용 리소스 풀에 vApp 할당 리소스 풀에 VM 할당 리소스 풀 만들기 전원이 꺼진 가상 머신 마이그레이션 전원이 켜진 가상 머신 마이그레이션 리소스 풀 수정 리소스 풀 이동 vMotion 쿼리 리소스 풀 삭제 리소스 풀 이름 바꾸기 |
| 예약된 태스크 | 할 일 만들기
작업 수정 작업 삭제 작업 실행 |
| 세션 |
사용자 가장 메시지 세션 확인 세션 보기 및 중지 |
| Datastore 클러스터 | Datastore 클러스터 구성 |
| 프로필 기반 스토리지 |
프로필 기반 스토리지 업데이트 프로필 기반 스토리지 보기 |
| 스토리지 보기 |
서비스 구성 보기 |
| 태스크 |
태스크 만들기 작업 업데이트 |
| 전송 서비스 | 관리
모니터링 |
| vApp |
VM 추가 리소스 풀 할당 vApp 할당 클론 만들기 삭제 내보내기 가져오기 이동 전원 끄기 전원 켜기 이름 변경 정지 등록 취소 OVF 환경 보기 vApp 애플리케이션 구성 vApp 인스턴스 구성 vApp managedBy 구성 vApp 리소스 구성 |
| VRMPolicy |
VRMPolicy 쿼리 VRMPolicy 업데이트 |
| 가상 머신 > 구성 |
기존 디스크 추가 새 디스크 추가 기기 추가 또는 삭제 고급 CPU 수 변경 리소스 변경 managedBy 구성 디스크 변경 추적 디스크 임대 디스플레이 연결 설정 가상 디스크 확장 호스트 USB 기기 메모리 기기 설정 수정 내결함성 호환성 쿼리 소유하지 않은 파일 쿼리 원시 기기 경로에서 새로고침 디스크 삭제 이름 변경 게스트 정보 재설정 주석 설정 설정 스왑 파일 배치 포크 상위 항목 전환 VM 잠금 해제 VM 호환성 업그레이드 |
| 가상 머신 > 게스트 작업 |
게스트 작업 별칭 수정 게스트 작업 별칭 쿼리 게스트 작업 수정 게스트 작업 프로그램 실행 게스트 작업 쿼리 |
| 가상 머신 > 상호작용 |
질문에 답하기 VM의 백업 작업 CD 미디어 구성 플로피 미디어 구성 콘솔 상호작용 스크린샷 만들기 모든 디스크 조각 모음 기기 연결 드래그 앤 드롭 VIX API를 통한 게스트 운영체제 관리 USB HID 스캔 코드 삽입 일시중지 또는 일시중지 해제 초기화 또는 축소 작업 수행 전원 끄기 전원 켜기 VM에서 세션 녹화 VM에서 세션 재생 재설정 내결함성 재개 정지 내결함성 정지 장애 조치 테스트 보조 VM 다시 시작 테스트 내결함성 사용 중지 내결함성 사용 설정 VMware 도구 설치 |
| 가상 머신 > 인벤토리 |
기존에서 만들기 새로 만들기 이동 등록 삭제 등록 취소 |
| 가상 머신 > 프로비저닝 |
디스크 액세스 허용 파일 액세스 허용 읽기 전용 디스크 액세스 허용 VM 다운로드 허용 VM 파일 업로드 허용 템플릿 클론 VM 클론 VM에서 템플릿 만들기 맞춤설정 템플릿 배포 템플릿으로 표시 VM으로 표시 맞춤설정 사양 수정 디스크 승격 맞춤설정 사양 읽기 |
| 가상 머신 > 서비스 구서 |
알림 허용 글로벌 이벤트 알림 폴링 허용 서비스 구성 관리 서비스 구성 수정 서비스 구성 쿼리 서비스 구성 읽기 |
| 가상 머신 > 스냅샷 관리 |
스냅샷 만들기 스냅샷 삭제 스냅샷 이름 바꾸기 스냅샷으로 되돌리기 |
| 가상 머신 > vSphere 복제 |
복제 구성 복제 관리 복제 모니터링 |
| vService |
종속 항목 만들기 종속 항목 삭제 종속 항목 구성 재구성 종속 항목 업데이트 |
Cloud-Cluster-Admin-Role
| 카테고리 | 권한 |
|---|---|
| Datastore |
공간 할당 Datastore 찾아보기 Datastore 구성 하위 수준 파일 작업 Datastore 삭제 Datastore 이름 바꾸기 VM 파일 업데이트 VM 메타데이터 업데이트 |
| 폴더 |
폴더 생성 폴더 삭제 폴더 이동 폴더 이름 바꾸기 |
| 호스트 > 구성 | 스토리지 파티션 구성 |
| vSphere 태그하기 |
vSphere 태그 할당 또는 할당 해제 vSphere 태그 만들기 vSphere 태그 카테고리 만들기 vSphere 태그 삭제 vSphere 태그 카테고리 삭제 vSphere 태그 수정 vSphere 태그 카테고리 수정 카테고리의 UsedBy 필드 수정 태그의 UsedBy 필드 수정 |
| 네트워크 | 네트워크 할당 |
| 리소스 |
권장사항 적용 리소스 풀에 vApp 할당 리소스 풀에 VM 할당 리소스 풀 만들기 전원이 꺼진 VM 마이그레이션 전원이 켜진 VM 마이그레이션 리소스 풀 수정 리소스 풀 이동 vMotion 쿼리 리소스 풀 삭제 리소스 풀 이름 바꾸기 |
| vApp |
VM 추가 리소스 풀 할당 vApp 할당 클론 만들기 삭제 내보내기 가져오기 이동 전원 끄기 전원 켜기 이름 변경 정지 등록 취소 OVF 환경 보기 vApp 애플리케이션 구성 vApp 인스턴스 구성 vApp managedBy 구성 vApp 리소스 구성 |
| VRMPolicy |
VRMPolicy 쿼리 VRMPolicy 업데이트 |
| 가상 머신 > 구성 |
기존 디스크 추가 새 디스크 추가 기기 추가 또는 삭제 고급 CPU 수 변경 리소스 변경 managedBy 구성 디스크 변경 추적 디스크 임대 디스플레이 연결 설정 가상 디스크 확장 호스트 USB 기기 메모리 기기 설정 수정 내결함성 호환성 쿼리 소유하지 않은 파일 쿼리 원시 기기 경로에서 새로고침 디스크 삭제 이름 변경 게스트 정보 재설정 주석 설정 설정 스왑 파일 배치 포크 상위 항목 전환 VM 잠금 해제 VM 호환성 업그레이드 |
| 가상 머신 > 게스트 작업 |
게스트 작업 별칭 수정 게스트 작업 별칭 쿼리 게스트 작업 수정 게스트 작업 프로그램 실행 게스트 작업 쿼리 |
| 가상 머신 > 상호작용 |
질문에 답하기 VM의 백업 작업 CD 미디어 구성 플로피 미디어 구성 콘솔 상호작용 스크린샷 만들기 모든 디스크 조각 모음 기기 연결 드래그 앤 드롭 VIX API를 통한 게스트 운영체제 관리 USB HID 스캔 코드 삽입 일시중지 또는 일시중지 해제 초기화 또는 축소 작업 수행 전원 끄기 전원 켜기 VM에서 세션 녹화 VM에서 세션 재생 재설정 내결함성 재개 정지 내결함성 정지 장애 조치 테스트 보조 VM 다시 시작 테스트 내결함성 사용 중지 내결함성 사용 설정 VMware 도구 설치 |
| 가상 머신 > 인벤토리 |
기존에서 만들기 새로 만들기 이동 등록 삭제 등록 취소 |
| 가상 머신 > 프로비저닝 |
디스크 액세스 허용 파일 액세스 허용 읽기 전용 디스크 액세스 허용 VM 다운로드 허용 VM 파일 업로드 허용 템플릿 클론 VM 클론 VM에서 템플릿 만들기 맞춤설정 템플릿 배포 템플릿으로 표시 VM으로 표시 맞춤설정 사양 수정 디스크 승격 맞춤설정 사양 읽기 |
| 가상 머신 > 서비스 구서 |
알림 허용 글로벌 이벤트 알림 폴링 허용 서비스 구성 관리 서비스 구성 수정 서비스 구성 쿼리 서비스 구성 읽기 |
| 가상 머신 > 스냅샷 관리 |
스냅샷 만들기 스냅샷 삭제 스냅샷 이름 바꾸기 스냅샷으로 되돌리기 |
| 가상 머신 > vSphere 복제 |
복제 구성 복제 관리 복제 모니터링 |
| vService |
종속 항목 만들기 종속 항목 삭제 종속 항목 구성 재구성 종속 항목 업데이트 |
Cloud-Storage-Admin-Role
| 카테고리 | 권한 |
|---|---|
| Datastore |
공간 할당 Datastore 찾아보기 Datastore 구성 하위 수준 파일 작업 Datastore 삭제 Datastore 이름 바꾸기 VM 파일 업데이트 VM 메타데이터 업데이트 |
| 호스트 > 구성 |
스토리지 파티션 구성 |
| Datastore 클러스터 |
Datastore 클러스터 구성 |
| 프로필 기반 스토리지 |
프로필 기반 스토리지 업데이트 프로필 기반 스토리지 보기 |
| 스토리지 보기 |
서비스 구성 보기 |
Cloud-Network-Admin-Role
| 카테고리 | 권한 |
|---|---|
| dvPort 그룹 |
만들기 삭제 수정 정책 작업 범위 작업 |
| 네트워크 |
네트워크 할당 구성 네트워크 이동 삭제 |
| 가상 머신 > 구성 |
기기 설정 수정 |
Cloud-VM-Admin-Role
| 카테고리 | 권한 |
|---|---|
| Datastore |
공간 할당 Datastore 찾아보기 |
| 네트워크 |
네트워크 할당 |
| 리소스 |
리소스 풀에 VM 할당 전원이 꺼진 VM 마이그레이션 전원이 켜진 VM 마이그레이션 |
| vApp |
내보내기 가져오기 |
| 가상 머신 > 구성 |
기존 디스크 추가 새 디스크 추가 기기 추가 또는 삭제 고급 CPU 수 변경 리소스 변경 managedBy 구성 디스크 변경 추적 디스크 임대 디스플레이 연결 설정 가상 디스크 확장 호스트 USB 기기 메모리 기기 설정 수정 내결함성 호환성 쿼리 소유하지 않은 파일 쿼리 원시 기기 경로에서 새로고침 디스크 삭제 이름 변경 게스트 정보 재설정 주석 설정 설정 스왑 파일 배치 포크 상위 항목 전환 VM 잠금 해제 VM 호환성 업그레이드 |
| 가상 머신 > 게스트 작업 |
게스트 작업 별칭 수정 게스트 작업 별칭 쿼리 게스트 작업 수정 게스트 작업 프로그램 실행 게스트 작업 쿼리 |
| 가상 머신 > 상호작용 |
질문에 답하기 VM의 백업 작업 CD 미디어 구성 플로피 미디어 구성 콘솔 상호작용 스크린샷 만들기 모든 디스크 조각 모음 기기 연결 드래그 앤 드롭 VIX API를 통한 게스트 운영체제 관리 USB HID 스캔 코드 삽입 일시중지 또는 일시중지 해제 초기화 또는 축소 작업 수행 전원 끄기 전원 켜기 VM에서 세션 녹화 VM에서 세션 재생 재설정 내결함성 재개 정지 내결함성 정지 장애 조치 테스트 보조 VM 다시 시작 테스트 내결함성 사용 중지 내결함성 사용 설정 VMware 도구 설치 |
| 가상 머신 > 인벤토리 |
기존에서 만들기 새로 만들기 이동 등록 삭제 등록 취소 |
| 가상 머신 > 프로비저닝 |
디스크 액세스 허용 파일 액세스 허용 읽기 전용 디스크 액세스 허용 VM 다운로드 허용 VM 파일 업로드 허용 템플릿 클론 VM 클론 VM에서 템플릿 만들기 맞춤설정 템플릿 배포 템플릿으로 표시 VM으로 표시 맞춤설정 사양 수정 디스크 승격 맞춤설정 사양 읽기 |
| 가상 머신 > 서비스 구서 |
알림 허용 글로벌 이벤트 알림 폴링 허용 서비스 구성 관리 서비스 구성 수정 서비스 구성 쿼리 서비스 구성 읽기 |
| 가상 머신 > 스냅샷 관리 |
스냅샷 만들기 스냅샷 삭제 스냅샷 이름 바꾸기 스냅샷으로 되돌리기 |
| 가상 머신 > vSphere 복제 |
복제 구성 복제 관리 복제 모니터링 |
| vService |
종속 항목 만들기 종속 항목 삭제 종속 항목 구성 재구성 종속 항목 업데이트 |
다음 단계
- 프라이빗 클라우드 권한을 승격하는 방법 알아보기
- vCenter ID 소스 설정 방법 알아보기
- 프라이빗 클라우드의 VMware 자세히 알아보기