1.2. 시스템 권한
권한은 사용자가 개체 작업을 수행할 수 있게 합니다. 여기서 개체는 개별 개체 또는 컨테이너 개체입니다.
그림 1.4. 권한 & 역할
컨테이너 개체에 적용되는 모든 권한은 해당 컨테이너의 모든 구성원에도 적용됩니다. 다음 그림은 시스템의 개체 계층 구조를 보여줍니다.
그림 1.5. Red Hat Virtualization 개체 계층 구조
1.2.1. 사용자 속성
역할 및 권한은 사용자의 속성입니다. 역할은 다른 수준의 물리/가상 리소스에 액세스할 수 있도록 허용하는 사전 정의된 권한 모음입니다. 여러 수준의 관리를 통해 정교한 권한 체계를 제공합니다. 예를 들어 데이터 센터 관리자는 데이터 센터에 있는 모든 개체를 관리할 수 있는 권한이 있지만 호스트 관리자는 하나의 물리적 호스트에 대한 시스템 관리자 권한을 갖습니다. 사용자는 단일 가상 머신을 사용할 수 있는 권한은 있지만 가상 머신 설정을 변경할 수 있는 권한이 없는 반면 다른 사용자는 가상 머신에 시스템 권한을 할당할 수 있습니다.
1.2.2. 사용자 및 관리자 역할
Red Hat Virtualization에서는 시스템 전체의 권한을 갖는 관리자로 부터 단일 가상 머신에 액세스할 수 있는 최종 사용자에 이르기까지 사전 설정된 역할을 제공합니다. 기본 역할을 변경 또는 삭제할 수 없지만 이를 복제 또는 사용자 정의할 수 있으며 요구 사항에 따라 새 역할을 생성할 수 있습니다. 다음과 같은 두 가지 유형의 역할이 있습니다:
- 관리자 역할: 물리/가상 리소스를 관리하기 위해 관리 포털에 액세스할 수 있습니다. 관리자 역할에는 사용자 포털에서 실행할 수 있는 작업 권한이 부여되지만 사용자 포털에서 사용자에게 표시되는 항목을 지정할 수 없습니다.
- 사용자 역할: 가상 머신 및 템플릿에 액세스 및 관리하기 위해 사용자 포털에 액세스할 수 있습니다. 사용자 역할은 사용자 포털에서 사용자에게 표시되는 항목을 지정할 수 있습니다. 관리자 역할을 갖는 사용자에게 부여된 권한은 사용자 포털에 있는 사용자가 사용할 수 있는 작업에 반영됩니다.
예를 들어 클러스터에서
administrator 역할이 있는 경우 관리 포털을 사용하여 클러스터에 있는 모든 가상 머신을 관리할 수 있지만 사용자 포털에 있는 가상 머신에 액세스할 수 없습니다. 이를 위해 user 역할이 필요합니다.
1.2.3. 사용자 역할
다음 표에서는 사용자 포털에 있는 가상 머신에 액세스 및 설정하기 위한 권한을 부여하는 기본 사용자 역할에 대해 설명합니다.
| 역할 | 권한 | 알림 |
|---|---|---|
| UserRole | 가상 머신과 풀에 액세스 및 사용할 수 있습니다. | 사용자 포털에 로그인하여 지정된 가상 머신 및 풀을 사용하고 가상 머신 상태 및 상세 정보를 확인할 수 있습니다. |
| PowerUserRole | 가상 머신 및 템플릿을 생성 및 관리할 수 있습니다. | 설정 창을 사용하여 전체 환경에 대해 사용자에게 이 역할을 적용하거나 특정 데이터 센터 또는 클러스터에 이 역할을 적용할 수 있습니다. 예를 들어 데이터 센터 수준에서 PowerUserRole이 지정되어 있을 경우 PowerUser는 데이터 센터에 가상 머신 및 템플릿을 생성할 수 있습니다. |
| UserVmManager | 가상 머신의 시스템 관리자입니다. | 가상 머신을 관리하고 스냅샷을 생성 및 사용할 수 있습니다. 사용자 포털에서 가상 머신을 생성한 사용자에게 자동으로 시스템의 UserVmManager 역할이 할당됩니다. |
다음 표에서는 사용자 포털에 있는 리소스에 대한 사용 권한을 보다 정교하게 조정하기 위한 고급 사용자 역할에 대해 설명합니다.
| 역할 | 권한 | 알림 |
|---|---|---|
| UserTemplateBasedVm | 템플릿만 사용하도록 권한을 제한합니다. | 가상 머신을 생성하기 위한 템플릿을 사용할 수 있습니다. |
| DiskOperator | 가상 디스크 사용자입니다. | 가상 디스크를 사용, 보기, 편집할 수 있습니다. 가상 디스크가 연결된 가상 머신을 사용하기 위해 권한을 상속합니다. |
| VmCreator | 사용자 포털에서 가상 머신을 생성할 수 있습니다. | 이 역할은 특정 가상 머신에는 적용되지 않습니다. 설정 창을 사용하여 전체 환경에 대해 사용자에게 이 역할을 적용할 수 있습니다. 또는 특정 데이터 센터 또는 클러스터에 이 역할을 적용할 수 있습니다. 클러스터에 이 역할을 지정할 때 전체 데이터 센터나 특정 스토리지 도메인에서 DiskCreator 역할도 적용해야 합니다. |
| TemplateCreator | 지정된 리소스 내에 있는 가상 머신 템플릿을 생성, 편집, 관리, 삭제할 수 있습니다. | 이 역할은 특정 템플릿에는 적용되지 않습니다. 설정 창을 사용하여 전체 환경에 대해 사용자에게 이 역할을 적용할 수 있습니다. 또는 특정 데이터 센터, 클러스터, 스토리지 도메인에 이 역할을 적용할 수 있습니다. |
| DiskCreator | 할당된 클러스터 또는 데이터 센터 내에서 가상 디스크를 생성, 편집, 관리, 제거할 수 있습니다. | 이 역할은 특정 가상 디스크에는 적용되지 않습니다. 설정 창을 사용하여 전체 환경에 대한 사용자에게 이 역할을 적용할 수 있습니다. 또는 특정 데이터 센터, 스토리지 도메인에 이 역할을 적용할 수 있습니다. |
| TemplateOwner | 템플릿을 편집 및 삭제하고 템플릿의 사용자 권한을 할당 및 관리할 수 있습니다. | 이 역할은 템플릿을 생성한 사용자에게 자동으로 할당됩니다. 템플릿에서 TemplateOwner 권한이 없는 다른 사용자는 템플릿을 확인 또는 사용할 수 없습니다. |
| VnicProfileUser | 가상 머신 및 템플릿에 대한 논리 네트워크 및 네트워크 인터페이스 사용자입니다. | 특정 논리 네트워크에서 네트워크 인터페이스를 연결 또는 분리할 수 있습니다. |
1.2.4. 관리자 역할
다음 표에서는 관리 포털에 있는 리소스에 액세스 및 설정할 수 있는 권한을 부여하는 기본 관리자 역할에 대해 설명합니다.
| 역할 | 권한 | 알림 |
|---|---|---|
| SuperUser | Red Hat Virtualization 환경의 시스템 관리자입니다. | 모든 개체 및 레벨에 걸쳐 완전한 권한을 가지며 모든 데이터 센터에 걸쳐 모든 개체를 관리할 수 있습니다. |
| ClusterAdmin | 클러스터 관리자입니다. | 특정 클러스터 하의 모든 개체에 대한 관리 권한을 갖습니다. |
| DataCenterAdmin | 데이터 센터 관리자입니다. | 스토리지를 제외한 특정 데이터 센터 하의 모든 개체에 대한 관리 권한을 갖습니다. |
중요
Red Hat Virtualization 관리자로 디렉토리 서버의 관리자를 사용하지 않고 Red Hat Virtualization 관리자로 사용할 사용자를 생성합니다.
다음 표에서는 관리 포털에 있는 리소스에 대한 사용 권한을 보다 정교하게 조정하기 위한 고급 관리자 역할에 대해 설명합니다.
| 역할 | 권한 | 알림 |
|---|---|---|
| TemplateAdmin | 가상 머신 템플릿의 관리자입니다. | 스토리지 도메인 및 템플릿의 네트워크 정보를 생성, 삭제, 설정하고 도메인 간에 템플릿을 이동할 수 있습니다. |
| StorageAdmin | 스토리지 관리자입니다. | 지정된 스토리지 도메인을 생성, 삭제, 설정, 관리할 수 있습니다. |
| HostAdmin | 호스트 관리자입니다. | 특정 호스트를 연결, 삭제, 설정, 관리할 수 있습니다. |
| NetworkAdmin | 네트워크 관리자입니다. | 특정 데이터 센터 또는 클러스터의 네트워크를 설정 및 관리할 수 있습니다. 데이터 센터 또는 클러스터의 네트워크 관리자는 클러스터 내의 가상 풀에 대한 네트워크 권한을 상속합니다. |
| VmPoolAdmin | 가상 풀의 시스템 관리자입니다. | 가상 풀을 생성, 삭제, 관리할 수 있습니다. 가상 풀 사용자를 지정 및 삭제하고 풀에 있는 가상 머신에서 기본 동작을 수행할 수 있습니다. |
| GlusterAdmin | Gluster 스토리지 관리자입니다. | Gluster 스토리지 볼륨을 생성, 삭제, 설정, 관리할 수 있습니다. |
| VmImporterExporter | 가상 머신의 가져오기 및 내보내기 관리자입니다. | 가상 머신을 가져오기 및 내보내기할 수 있습니다. 다른 사용자가 내보내기하는 모든 가상 머신과 템플릿을 볼 수 있습니다. |
