Oracle Linux Virtualization Manager에는 두 가지 유형의 사용자
도메인(로컬 도메인과 외부 도메인)이 있습니다.
Manager 설치 중 기본
admin@internal 사용자로
internal 도메인이라는 기본 로컬
도메인이 만들어집니다. 이 계정은 초기 환경
구성 및 문제 해결용입니다.
ovirt-aaa-jdbc-tool 명령 유틸리티를
사용하여 internal 도메인에서 추가
사용자를 만들 수 있습니다. 사용자 만들기에
대한 자세한 내용은 Oracle Linux Virtualization Manager: 관리 설명서의
명령줄에서 사용자 및 그룹 계정
관리를 참조하십시오.
사용자 등록 정보는 사용자에게 지정된 역할 및 권한으로 구성됩니다. 플랫폼의 모든 작업 및 객체에 대한 보안 역할은 세분화되어 있으며 상속이 가능하고 다중 레벨 관리를 위해 제공합니다.
역할은 관리 포털에 정의된 권한 세트이며 환경의 리소스에 대한 권한을 지정하는 사용됩니다. 다음 두 가지 유형의 역할이 있습니다.
관리자 역할
관리 포털을 통해 물리적 및 가상 리소스의 관리 권한을 전달합니다. 이 그룹 내 역할의 예는 SuperUser, ClusterAdmin 및 DataCenterAdmin입니다.
사용자 역할
사용자에게 표시되는 대상을 필터링하여 VM 포털을 통해 가상 머신 및 템플리트에 대한 관리 및 액세스 권한을 전달합니다. 개별 리소스 또는 객체 레벨에 대해 사용자에게 역할을 지정할 수 있습니다. 이 그룹 내 역할의 예는 UserRole, PowerUserRole 및 UserVmManager입니다.
환경 내 사용자의 역할에 적용 가능한 특정 권한으로 새 역할을 만들 수 있습니다. 특정 사용자에게 지정된 역할에서 리소스에 대한 특정 권한을 제거할 수도 있습니다.
또한 외부 디렉토리 서버를 사용하여 사용자 계정 및 인증 서비스를 제공할 수 있습니다. Active Directory, OpenLDAP 및 389ds를 사용할 수 있습니다. ovirt-engine-extension-aaa-ldap-setup 명령을 사용하여 해당 디렉토리에 대한 연결을 구성할 수 있습니다.
외부 디렉토리 서버를 연결하고 디렉토리
사용자를 추가하여 해당 사용자에게 적절한
역할과 권한을 지정한 후, 필요하지 않은 경우
admin@internal 사용자를 사용
안함으로 설정할 수 있습니다. 자세한 내용은
Oracle Linux Virtualization Manager: 관리 설명서의 사용자 계정 사용
안함을 참조하십시오.
사용자, 역할 및 권한에 대한 자세한 내용은 Oracle Linux Virtualization Manager: 관리 설명서의 전역 구성을 참조하십시오.