프라이빗 클라우드 vSphere 권한 모델

Google Cloud VMware Engine은 프라이빗 클라우드 환경에 대한 전체 관리 액세스 권한을 보유합니다. 개발자에게는 환경에서 가상 머신(VM)을 배포 및 관리할 수 있는 충분한 관리자 권한이 부여됩니다. 필요한 경우 일시적으로 권한을 상향 조정하여 고급 관리 기능을 수행할 수 있습니다.

CloudOwner 사용자

프라이빗 클라우드를 만들면 기본 사용자인 CloudOwner@gve.local가 싱글 사인온(SSO) 도메인에 생성되고, 프라이빗 클라우드의 객체를 관리할 수 있는 Cloud-Owner-Role 액세스 권한이 부여됩니다.

vCenter 역할

vCenter의 역할은 사용자가 특정 작업을 실행할 수 있는 권한 집합을 정의합니다. 프라이빗 클라우드를 만들면 VMware Engine은 vCenter에 역할 집합을 만들고 해당 역할을 사용자 그룹에 할당합니다.

이름에 '전역'이 포함된 역할은 vCenter 객체 수준에서 적용됩니다. 다른 모든 역할은 vCenter의 Datacenter 객체 수준에서 적용됩니다.

vCenter 사용자 그룹

프라이빗 클라우드를 배포하면 Cloud-Owner-Group이라는 그룹이 생성됩니다. 이 그룹의 사용자는 프라이빗 클라우드에서 vSphere 환경의 여러 측면을 관리할 수 있습니다. Cloud-Owner-Group 그룹에는 Cloud-Owner-Role 권한이 자동으로 부여되고 CloudOwner 사용자가 이 그룹의 구성원으로 추가됩니다.

VMware Engine은 쉽게 관리할 수 있도록 제한된 권한을 가진 추가 그룹을 만듭니다. 이렇게 사전 생성된 그룹에 사용자를 추가할 수 있으며, 이때 사용자에게 해당 권한이 할당됩니다.

개별 사용자 권한을 부여하거나 새 사용자 그룹을 만드는 방법에 관한 자세한 내용은 vSphere 권한 관리를 참고하세요.

사전 생성된 vCenter 사용자 그룹

그룹 이름 목적 역할 범위
Cloud-Owner-Group 프라이빗 클라우드 vCenter의 관리자 권한 Cloud-Owner-Global-Role vCenter 객체
Cloud-Owner-Role Datacenter 객체
Cloud-Global-Cluster-Admin-Group 프라이빗 클라우드 vCenter의 클러스터에 대한 관리 권한 Cloud-Storage-Admin-Global-Role vCenter 객체
Cloud-Cluster-Admin-Role Datacenter 객체
Cloud-Global-Storage-Admin-Group 프라이빗 클라우드 vCenter의 VM에 대한 관리 권한 Cloud-Storage-Admin-Role Datacenter 객체
Cloud-Global-Network-Admin-Group 프라이빗 클라우드 vCenter의 네트워크 및 분산 포트 그룹의 관리 권한 Cloud-Network-Admin-Role Datacenter 객체
Cloud-Global-VM-Admin-Group 프라이빗 클라우드 vCenter의 VM에 대한 관리 권한 Cloud-VM-Admin-Global-Role vCenter 객체
Cloud-VM-Admin-Role Datacenter 객체

기본 역할에 대한 vCenter 권한 목록

다음 섹션에는 VMware Engine에서 만든 그룹의 각 역할에 대한 vCenter 권한이 나열되어 있습니다.

Cloud-Owner-Global-Role

카테고리 권한
경보

알람 확인

콘텐츠 라이브러리

라이브러리 항목 추가

로컬 라이브러리 만들기

구독 라이브러리 만들기

라이브러리 항목 삭제

로컬 라이브러리 삭제

구독 라이브러리 삭제

파일 다운로드

라이브러리 항목 제거

구독 라이브러리 제거

스토리지 가져오기

구독 정보 탐색

스토리지 읽기

라이브러리 항목 동기화

구독 라이브러리 동기화

유형 검사

구성 설정 업데이트

파일 업데이트

라이브러리 업데이트

라이브러리 항목 업데이트

로컬 라이브러리 업데이트

구독 라이브러리 업데이트

구성 설정 보기

암호화 작업

KMS 관리

암호화 정책 관리

Datastore

공간 할당

Datastore 찾아보기

Datastore 구성

하위 수준 파일 작업

Datastore 이동

Datastore 삭제

파일 삭제

Datastore 이름 바꾸기

VM 파일 업데이트

VM 메타데이터 업데이트

전역

작업 취소

진단

전역 태그

맞춤 속성 관리

커스텀 속성 설정

호스트 > vSphere 복제

복제 관리

vSphere 태그하기

vSphere 태그 할당 또는 할당 해제

객체에 vSphere 태그 할당 또는 할당 해제

vSphere 태그 만들기

vSphere 태그 카테고리 만들기

vSphere 태그 수정

vSphere 태그 카테고리 수정

리소스

리소스 풀에 VM 할당

프로필 기반 스토리지

프로필 기반 스토리지 업데이트

프로필 기반 스토리지 보기

가상 머신 > 프로비저닝

게스트 맞춤설정

맞춤설정 사양 수정

맞춤설정 사양 읽기

Cloud-Storage-Admin-Global-Role

카테고리 권한
콘텐츠 라이브러리

라이브러리 항목 추가

라이브러리 항목 삭제

라이브러리 항목 업데이트

vSphere 태그하기

객체에 vSphere 태그 할당 또는 할당 해제

프로필 기반 스토리지

프로필 기반 스토리지 보기

가상 머신 > 프로비저닝

게스트 맞춤설정

맞춤설정 사양 수정

맞춤설정 사양 읽기

Cloud-VM-Admin-Global-Role

카테고리 권한
콘텐츠 라이브러리

라이브러리 항목 추가

라이브러리 항목 삭제

라이브러리 항목 업데이트

vSphere 태그하기

객체에 vSphere 태그 할당 또는 할당 해제

프로필 기반 스토리지

프로필 기반 스토리지 보기

가상 머신 > 프로비저닝

게스트 맞춤설정

맞춤설정 사양 수정

맞춤설정 사양 읽기

Cloud-Owner-Role

카테고리 권한
경보

알람 확인

알람 만들기

알람 동작 중지

알람 수정

Remove alarm(경보 삭제)

알람 상태 설정

권한 권한 수정
콘텐츠 라이브러리

라이브러리 항목 추가

로컬 라이브러리 만들기

구독 라이브러리 만들기

라이브러리 항목 삭제

로컬 라이브러리 삭제

구독 라이브러리 삭제

파일 다운로드

라이브러리 항목 제거

구독 라이브러리 제거

스토리지 가져오기

구독 정보 탐색

스토리지 읽기

라이브러리 항목 동기화

구독 라이브러리 동기화

유형 검사

구성 설정 업데이트

파일 업데이트

라이브러리 업데이트

라이브러리 항목 업데이트

로컬 라이브러리 업데이트

구독 라이브러리 업데이트

구성 설정 보기

암호화 작업

디스크 추가

클론

복호화

직접 액세스

암호화

새로 암호화

KMS 관리

암호화 정책 관리

키 관리

마이그레이션

재암호화

VM 등록

호스트 등록

dvPort 그룹

만들기

삭제

수정

정책 작업

범위 작업

Datastore

공간 할당

Datastore 찾아보기

Datastore 구성

하위 수준 파일 작업

Datastore 이동

Datastore 삭제

파일 삭제

Datastore 이름 바꾸기

VM 파일 업데이트

VM 메타데이터 업데이트

ESX 에이전트 관리자

구성

수정

보기

확장

Register extension(확장 프로그램 등록)

Unregister extension(확장 프로그램 등록 취소)

확장 프로그램 업데이트

외부 통계 제공업체

등록

등록 취소

업데이트

폴더

폴더 만들기

폴더 삭제

폴더 이동

폴더 이름 바꾸기

전역

작업 취소

용량 계획

진단

Disable methods(메서드 사용 중지)

Enable methods(메서드 사용 설정)

전역 태그

상태

라이선스

Log event(이벤트 로깅)

맞춤 속성 관리

프록시

스크립트 작업

서비스 관리자

커스텀 속성 설정

시스템 태그

상태 업데이트 제공업체

등록

등록 취소

업데이트

호스트 > 인벤토리

클러스터 수정

vSphere 태그하기

vSphere 태그 할당 또는 할당 해제

vSphere 태그 만들기

vSphere 태그 카테고리 만들기

vSphere 태그 삭제

vSphere 태그 카테고리 삭제

vSphere 태그 수정

vSphere 태그 카테고리 수정

카테고리의 UsedBy 필드 수정

태그의 UsedBy 필드 수정

네트워크

네트워크 할당

구성

네트워크 이동

삭제

성능

간격 수정

호스트 프로필

보기

리소스

권장사항 적용

리소스 풀에 vApp 할당

리소스 풀에 VM 할당

리소스 풀 만들기

전원이 꺼진 가상 머신 마이그레이션

전원이 켜진 가상 머신 마이그레이션

리소스 풀 수정

리소스 풀 이동

vMotion 쿼리

리소스 풀 삭제

리소스 풀 이름 바꾸기

예약된 태스크 할 일 만들기

작업 수정

작업 삭제

작업 실행

세션

사용자 가장

메시지

세션 확인

세션 보기 및 중지

Datastore 클러스터 Datastore 클러스터 구성
프로필 기반 스토리지

프로필 기반 스토리지 업데이트

프로필 기반 스토리지 보기

스토리지 보기

서비스 구성

보기

태스크

할 일 만들기

작업 업데이트

전송 서비스 관리

모니터링

vApp

VM 추가

리소스 풀 할당

vApp 할당

클론

만들기

삭제

내보내기

가져오기

이동

전원 끄기

전원 켜기

이름 변경

정지

등록 취소

OVF 환경 보기

vApp 애플리케이션 구성

vApp 인스턴스 구성

vApp managedBy 구성

vApp 리소스 구성

VRMPolicy

VRMPolicy 쿼리

VRMPolicy 업데이트

가상 머신 > 구성

기존 디스크 추가

새 디스크 추가

기기 추가 또는 삭제

고급

CPU 수 변경

리소스 변경

managedBy 구성

디스크 변경 추적

디스크 임대

디스플레이 연결 설정

가상 디스크 확장

호스트 USB 기기

메모리

기기 설정 수정

내결함성 호환성 쿼리

소유하지 않은 파일 쿼리

원시 기기

경로에서 새로고침

디스크 삭제

이름 바꾸기

게스트 정보 재설정

주석 설정

설정

스왑 파일 배치

포크 상위 항목 전환

VM 잠금 해제

VM 호환성 업그레이드

가상 머신 > 게스트 작업

게스트 작업 별칭 수정

게스트 작업 별칭 쿼리

게스트 작업 수정

게스트 작업 프로그램 실행

게스트 작업 쿼리

가상 머신 > 상호작용

질문에 답하기

VM의 백업 작업

CD 미디어 구성

플로피 미디어 구성

콘솔 상호작용

스크린샷 만들기

모든 디스크 조각 모음

기기 연결

드래그 앤 드롭

VIX API를 통한 게스트 운영체제 관리

USB HID 스캔 코드 삽입

일시중지 또는 일시중지 해제

초기화 또는 축소 작업 수행

전원 끄기

전원 켜기

VM에서 세션 녹화

VM에서 세션 재생

재설정

내결함성 재개

정지

내결함성 정지

장애 조치 테스트

보조 VM 다시 시작 테스트

내결함성 사용 중지

내결함성 사용 설정

VMware 도구 설치

가상 머신 > 인벤토리

기존에서 만들기

새로 만들기

이동

등록

삭제

등록 취소

가상 머신 > 프로비저닝

디스크 액세스 허용

파일 액세스 허용

읽기 전용 디스크 액세스 허용

VM 다운로드 허용

VM 파일 업로드 허용

템플릿 클론

VM 클론

VM에서 템플릿 만들기

맞춤설정

템플릿 배포

템플릿으로 표시

VM으로 표시

맞춤설정 사양 수정

디스크 승격

맞춤설정 사양 읽기

가상 머신 > 서비스 구서

알림 허용

글로벌 이벤트 알림 폴링 허용

서비스 구성 관리

서비스 구성 수정

서비스 구성 쿼리

서비스 구성 읽기

가상 머신 > 스냅샷 관리

스냅샷 만들기

스냅샷 삭제

스냅샷 이름 바꾸기

스냅샷으로 되돌리기

가상 머신 > vSphere 복제

복제 구성

복제 관리

복제 모니터링

vService

종속 항목 만들기

종속 항목 삭제

종속 항목 구성 재구성

종속 항목 업데이트

Cloud-Cluster-Admin-Role

카테고리 권한
Datastore

공간 할당

Datastore 찾아보기

Datastore 구성

하위 수준 파일 작업

Datastore 삭제

Datastore 이름 바꾸기

VM 파일 업데이트

VM 메타데이터 업데이트

폴더

폴더 만들기

폴더 삭제

폴더 이동

폴더 이름 바꾸기

호스트 > 구성 스토리지 파티션 구성
vSphere 태그하기

vSphere 태그 할당 또는 할당 해제

vSphere 태그 만들기

vSphere 태그 카테고리 만들기

vSphere 태그 삭제

vSphere 태그 카테고리 삭제

vSphere 태그 수정

vSphere 태그 카테고리 수정

카테고리의 UsedBy 필드 수정

태그의 UsedBy 필드 수정

네트워크 네트워크 할당
리소스

권장사항 적용

리소스 풀에 vApp 할당

리소스 풀에 VM 할당

리소스 풀 만들기

전원이 꺼진 VM 마이그레이션

전원이 켜진 VM 마이그레이션

리소스 풀 수정

리소스 풀 이동

vMotion 쿼리

리소스 풀 삭제

리소스 풀 이름 바꾸기

vApp

VM 추가

리소스 풀 할당

vApp 할당

클론

만들기

삭제

내보내기

가져오기

이동

전원 끄기

전원 켜기

이름 변경

정지

등록 취소

OVF 환경 보기

vApp 애플리케이션 구성

vApp 인스턴스 구성

vApp managedBy 구성

vApp 리소스 구성

VRMPolicy

VRMPolicy 쿼리

VRMPolicy 업데이트

가상 머신 > 구성

기존 디스크 추가

새 디스크 추가

기기 추가 또는 삭제

고급

CPU 수 변경

리소스 변경

managedBy 구성

디스크 변경 추적

디스크 임대

디스플레이 연결 설정

가상 디스크 확장

호스트 USB 기기

메모리

기기 설정 수정

내결함성 호환성 쿼리

소유하지 않은 파일 쿼리

원시 기기

경로에서 새로고침

디스크 삭제

이름 바꾸기

게스트 정보 재설정

주석 설정

설정

스왑 파일 배치

포크 상위 항목 전환

VM 잠금 해제

VM 호환성 업그레이드

가상 머신 > 게스트 작업

게스트 작업 별칭 수정

게스트 작업 별칭 쿼리

게스트 작업 수정

게스트 작업 프로그램 실행

게스트 작업 쿼리

가상 머신 > 상호작용

질문에 답하기

VM의 백업 작업

CD 미디어 구성

플로피 미디어 구성

콘솔 상호작용

스크린샷 만들기

모든 디스크 조각 모음

기기 연결

드래그 앤 드롭

VIX API를 통한 게스트 운영체제 관리

USB HID 스캔 코드 삽입

일시중지 또는 일시중지 해제

초기화 또는 축소 작업 수행

전원 끄기

전원 켜기

VM에서 세션 녹화

VM에서 세션 재생

재설정

내결함성 재개

정지

내결함성 정지

장애 조치 테스트

보조 VM 다시 시작 테스트

내결함성 사용 중지

내결함성 사용 설정

VMware 도구 설치

가상 머신 > 인벤토리

기존에서 만들기

새로 만들기

이동

등록

삭제

등록 취소

가상 머신 > 프로비저닝

디스크 액세스 허용

파일 액세스 허용

읽기 전용 디스크 액세스 허용

VM 다운로드 허용

VM 파일 업로드 허용

템플릿 클론

VM 클론

VM에서 템플릿 만들기

맞춤설정

템플릿 배포

템플릿으로 표시

VM으로 표시

맞춤설정 사양 수정

디스크 승격

맞춤설정 사양 읽기

가상 머신 > 서비스 구서

알림 허용

글로벌 이벤트 알림 폴링 허용

서비스 구성 관리

서비스 구성 수정

서비스 구성 쿼리

서비스 구성 읽기

가상 머신 > 스냅샷 관리

스냅샷 만들기

스냅샷 삭제

스냅샷 이름 바꾸기

스냅샷으로 되돌리기

가상 머신 > vSphere 복제

복제 구성

복제 관리

복제 모니터링

vService

종속 항목 만들기

종속 항목 삭제

종속 항목 구성 재구성

종속 항목 업데이트

Cloud-Storage-Admin-Role

카테고리 권한
Datastore

공간 할당

Datastore 찾아보기

Datastore 구성

하위 수준 파일 작업

Datastore 삭제

Datastore 이름 바꾸기

VM 파일 업데이트

VM 메타데이터 업데이트

호스트 > 구성

스토리지 파티션 구성

Datastore 클러스터

Datastore 클러스터 구성

프로필 기반 스토리지

프로필 기반 스토리지 업데이트

프로필 기반 스토리지 보기

스토리지 보기

서비스 구성

보기

Cloud-Network-Admin-Role

카테고리 권한
dvPort 그룹

만들기

삭제

수정

정책 작업

범위 작업

네트워크

네트워크 할당

구성

네트워크 이동

삭제

가상 머신 > 구성

기기 설정 수정

Cloud-VM-Admin-Role

카테고리 권한
Datastore

공간 할당

Datastore 찾아보기

네트워크

네트워크 할당

리소스

리소스 풀에 VM 할당

전원이 꺼진 VM 마이그레이션

전원이 켜진 VM 마이그레이션

vApp

내보내기

가져오기

가상 머신 > 구성

기존 디스크 추가

새 디스크 추가

기기 추가 또는 삭제

고급

CPU 수 변경

리소스 변경

managedBy 구성

디스크 변경 추적

디스크 임대

디스플레이 연결 설정

가상 디스크 확장

호스트 USB 기기

메모리

기기 설정 수정

내결함성 호환성 쿼리

소유하지 않은 파일 쿼리

원시 기기

경로에서 새로고침

디스크 삭제

이름 바꾸기

게스트 정보 재설정

주석 설정

설정

스왑 파일 배치

포크 상위 항목 전환

VM 잠금 해제

VM 호환성 업그레이드

가상 머신 > 게스트 작업

게스트 작업 별칭 수정

게스트 작업 별칭 쿼리

게스트 작업 수정

게스트 작업 프로그램 실행

게스트 작업 쿼리

가상 머신 > 상호작용

질문에 답하기

VM의 백업 작업

CD 미디어 구성

플로피 미디어 구성

콘솔 상호작용

스크린샷 만들기

모든 디스크 조각 모음

기기 연결

드래그 앤 드롭

VIX API를 통한 게스트 운영체제 관리

USB HID 스캔 코드 삽입

일시중지 또는 일시중지 해제

초기화 또는 축소 작업 수행

전원 끄기

전원 켜기

VM에서 세션 녹화

VM에서 세션 재생

재설정

내결함성 재개

정지

내결함성 정지

장애 조치 테스트

보조 VM 다시 시작 테스트

내결함성 사용 중지

내결함성 사용 설정

VMware 도구 설치

가상 머신 > 인벤토리

기존에서 만들기

새로 만들기

이동

등록

삭제

등록 취소

가상 머신 > 프로비저닝

디스크 액세스 허용

파일 액세스 허용

읽기 전용 디스크 액세스 허용

VM 다운로드 허용

VM 파일 업로드 허용

템플릿 클론

VM 클론

VM에서 템플릿 만들기

맞춤설정

템플릿 배포

템플릿으로 표시

VM으로 표시

맞춤설정 사양 수정

디스크 승격

맞춤설정 사양 읽기

가상 머신 > 서비스 구서

알림 허용

글로벌 이벤트 알림 폴링 허용

서비스 구성 관리

서비스 구성 수정

서비스 구성 쿼리

서비스 구성 읽기

가상 머신 > 스냅샷 관리

스냅샷 만들기

스냅샷 삭제

스냅샷 이름 바꾸기

스냅샷으로 되돌리기

가상 머신 > vSphere 복제

복제 구성

복제 관리

복제 모니터링

vService

종속 항목 만들기

종속 항목 삭제

종속 항목 구성 재구성

종속 항목 업데이트

다음 단계