3.9 사용자, 역할 및 권한

Oracle Linux Virtualization Manager에는 두 가지 유형의 사용자 도메인(로컬 도메인과 외부 도메인)이 있습니다. Manager 설치 중 기본 admin@internal 사용자로 internal 도메인이라는 기본 로컬 도메인이 만들어집니다. 이 계정은 초기 환경 구성 및 문제 해결용입니다.

ovirt-aaa-jdbc-tool 명령 유틸리티를 사용하여 internal 도메인에서 추가 사용자를 만들 수 있습니다. 사용자 만들기에 대한 자세한 내용은 Oracle Linux Virtualization Manager: 관리 설명서명령줄에서 사용자 및 그룹 계정 관리를 참조하십시오.

사용자 등록 정보는 사용자에게 지정된 역할 및 권한으로 구성됩니다. 플랫폼의 모든 작업 및 객체에 대한 보안 역할은 세분화되어 있으며 상속이 가능하고 다중 레벨 관리를 위해 제공합니다.

역할은 관리 포털에 정의된 권한 세트이며 환경의 리소스에 대한 권한을 지정하는 사용됩니다. 다음 두 가지 유형의 역할이 있습니다.

  • 관리자 역할

    관리 포털을 통해 물리적 및 가상 리소스의 관리 권한을 전달합니다. 이 그룹 내 역할의 예는 SuperUser, ClusterAdmin 및 DataCenterAdmin입니다.

  • 사용자 역할

    사용자에게 표시되는 대상을 필터링하여 VM 포털을 통해 가상 머신 및 템플리트에 대한 관리 및 액세스 권한을 전달합니다. 개별 리소스 또는 객체 레벨에 대해 사용자에게 역할을 지정할 수 있습니다. 이 그룹 내 역할의 예는 UserRole, PowerUserRole 및 UserVmManager입니다.

환경 내 사용자의 역할에 적용 가능한 특정 권한으로 새 역할을 만들 수 있습니다. 특정 사용자에게 지정된 역할에서 리소스에 대한 특정 권한을 제거할 수도 있습니다.

또한 외부 디렉토리 서버를 사용하여 사용자 계정 및 인증 서비스를 제공할 수 있습니다. Active Directory, OpenLDAP 및 389ds를 사용할 수 있습니다. ovirt-engine-extension-aaa-ldap-setup 명령을 사용하여 해당 디렉토리에 대한 연결을 구성할 수 있습니다.

외부 디렉토리 서버를 연결하고 디렉토리 사용자를 추가하여 해당 사용자에게 적절한 역할과 권한을 지정한 후, 필요하지 않은 경우 admin@internal 사용자를 사용 안함으로 설정할 수 있습니다. 자세한 내용은 Oracle Linux Virtualization Manager: 관리 설명서사용자 계정 사용 안함을 참조하십시오.

사용자, 역할 및 권한에 대한 자세한 내용은 Oracle Linux Virtualization Manager: 관리 설명서전역 구성을 참조하십시오.