4.3. 클러스터 및 권한

4.3.1. 클러스터의 시스템 권한 관리

SuperUser로서 시스템 관리자는 관리 포털의 모든 면을 관리합니다. 보다 특정한 관리 역할은 다른 사용자에게 부여될 수 있습니다. 이러한 제한된 관리자 역할은 특정 리소스에 제한하여 사용자 관리 권할을 부여할 경우 유용합니다. 예를 들어 DataCenterAdmin 역할은 데이터 센터의 스토리지를 제외한 할당된 데이터 센터에 대해서만 관리자 권한을 갖으며 ClusterAdmin은 할당된 클러스터에 대해서만 관리자 권한을 갖습니다.
클러스터 관리자는 특정 데이터 센터에 대해서만 시스템 관리자 역할을 수행합니다. 이는 각 클러스터에 시스템 관리자가 필요한 여러 클러스터가 있는 데이터 센터의 경우 유용합니다. ClusterAdmin 역할은 계층적 모델로 클러스터에 대해 클러스터 관리자 역할이 지정된 사용자가 클러스터에 있는 모든 개체를 관리할 수 있습니다. 헤더 바에 있는 설정 버튼을 사용하여 환경의 모든 클러스터에 대해 클러스터 관리자를 지정합니다.
클러스터 관리자 역할을 사용하여 다음과 같은 작업을 실행할 수 있습니다:
  • 관련된 클러스터를 생성 및 삭제합니다.
  • 클러스터와 관련된 호스트, 가상 머신, 풀을 추가 및 삭제합니다.
  • 클러스터와 관련된 가상 머신의 사용자 권한을 편집합니다.

참고

기존 사용자에게만 역할 및 권한을 할당할 수 있습니다.
기존 시스템 관리자를 삭제하고 새로운 시스템 관리자를 추가하여 클러스터의 시스템 관리자를 변경할 수 있습니다.

4.3.2. 클러스터 관리자 역할

클러스터 권한이 있는 역할

아래 표에서는 클러스터 관리에 적용할 수 있는 관리자 역할 및 권한에 대해 설명합니다.

표 4.9. Red Hat Enterprise Virtualization 시스템 관리자 역할

역할권한알림
ClusterAdmin클러스터 관리자
호스트 , 템플릿, 가상 머신을 포함하여 특정 클러스터에 있는 모든 물리 및 가상 리소스를 사용, 생성, 삭제, 관리할 수 있습니다. 디스플레이 네트워크를 지정하거나 필요 또는 불필요에 따라 네트워크를 표시하는 등 클러스터 내의 네트워크 속성을 설정할 수 있습니다.
하지만 ClusterAdmin은 클러스터에서 네트워크를 연결 또는 분리할 수 있는 권한이 없습니다. 이러한 작업을 실행하려면 NetworkAdmin 권한이 있어야 합니다.
NetworkAdmin네트워크 관리자특정 클러스터의 네트워크를 설정 및 관리할 수 있습니다. 클러스터의 네트워크 관리자는 클러스터 내의 가상 머신에 대한 네트워크 권한을 상속합니다.

4.3.3. 리소스에 관리자 또는 사용자 역할 할당

리소스에 관리자 또는 사용자 역할을 할당하여 사용자가 리소스에 액세스 및 관리할 수 있게 합니다.

절차 4.10. 리소스에 역할 할당

  1. 리소스 탭, 트리 모드 또는 검색 기능을 사용하여 검색 결과 목록에서 리소스를 검색 및 선택합니다.
  2. 상세 정보 창에 있는 권한 탭을 클릭하여 할당된 사용자, 사용자 역할, 선택한 리소스에 대해 상속된 권한을 나열합니다.
  3. 추가를 클릭합니다.
  4. 검색 텍스트 상자에 기존 사용자의 이름 또는 사용자 이름을 입력하고 검색을 클릭합니다. 검색 결과 목록에서 일치하는 사용자를 선택합니다.
  5. 할당할 역할: 드롭 다운 목록에서 역할을 선택합니다.
  6. OK를 클릭합니다.
사용자에게 역할이 할당되어 이제 사용자는 리소스에 대해 활성화된 역할에 상속된 권한을 갖습니다.

4.3.4. 리소스에서 관리자 또는 사용자 역할 삭제

리소스에서 관리자 또는 사용자 역할을 삭제합니다. 사용자는 리소스에서의 역할과 관련하여 상속된 권한을 손실합니다.

절차 4.11. 리소스에서 역할 삭제

  1. 리소스 탭, 트리 모드 또는 검색 기능을 사용하여 검색 결과 목록에서 리소스를 검색 및 선택합니다.
  2. 상세 정보 창에 있는 권한 탭을 클릭하여 할당된 사용자 목록, 사용자 역할, 선택한 리소스에서 상속된 권한을 나열합니다.
  3. 리소스에서 삭제할 사용자를 선택합니다.
  4. 삭제를 클릭합니다. 권한 삭제 창이 열리면 권한 삭제를 확인합니다.
  5. OK를 클릭합니다.
리소스에서 사용자 역할 및 관련된 권한이 삭제됩니다.