5.4. 논리 네트워크 및 권한

5.4.1. 네트워크의 시스템 권한 관리

SuperUser로서 시스템 관리자는 관리 포털의 모든 면을 관리합니다. 보다 특정한 관리 역할은 다른 사용자에게 부여될 수 있습니다. 이러한 제한된 관리자 역할은 특정 리소스에 제한하여 사용자 관리 권할을 부여할 경우 유용합니다. 예를 들어 DataCenterAdmin 역할은 데이터 센터의 스토리지를 제외한 할당된 데이터 센터에 대해서만 관리자 권한을 갖으며 ClusterAdmin은 할당된 클러스터에 대해서만 관리자 권한을 갖습니다.
네트워크 관리자는 특정 네트워크 또는 데이터 센터, 클러스터, 호스트 가상 머신, 템플릿의 모든 네트워크에 할당할 수 있는 시스템 관리 역할입니다. 네트워크 사용자는 특정 가상 머신 또는 템플릿에 네트워크를 연결 및 확인과 같은 제한된 관리 역할을 수행할 수 있습니다. 머리글 표시줄에 있는 설정 버튼을 사용하여 환경의 모든 네트워크에 네트워크 관리자를 할당할 수 있습니다.
네트워크 관리자 역할을 사용하여 다음과 같은 작업을 실행할 수 있습니다:
  • 네트워크를 생성, 편집, 삭제합니다.
  • 포트 미러링 설정을 포함하여 네트워크 설정을 편집합니다.
  • 클러스터 및 가상 머신을 포함하여 리소스에서 네트워크를 연결 및 분리합니다.
네트워크를 생성한 사용자에게는 생성한 네트워크에 NetworkAdmin 권한이 자동으로 할당됩니다. 기존 관리자를 삭제하거나 새 관리자를 추가하여 네트워크 관리자를 변경할 수 도 있습니다.

5.4.2. 네트워크 관리자 및 사용자 역할

네트워크 권한이 있는 역할

아래 표에서는 네트워크 관리에 적용할 수 있는 관리자와 사용자 역할 및 권한에 대해 설명합니다.

표 5.6. Red Hat Enterprise Virtualization 네트워크 관리자 및 사용자 역할

역할권한알림
NetworkAdmin데이터 센터, 클러스터, 호스트, 가상 머신, 템플릿에 대한 네트워크 관리자입니다. 네트워크를 생성한 사용자에게는 생성된 네트워크에 대한 NetworkAdmin 권한이 자동으로 부여됩니다. 특정 데이터 센터, 클러스터, 호스트, 가상 머신, 템플릿의 네트워크를 설정 및 관리할 수 있습니다. 데이터 센터 또는 클러스터의 네트워크 관리자는 클러스터 내의 가상 풀에 대한 네트워크 권한을 상속합니다. 가상 머신 네트워크에서 포트 미러링을 설정하려면 네크워크에서 NetworkAdmin 역할 및 가상 머신에서 UserVmManager 역할을 적용합니다.
VnicProfileUser가상 머신 및 템플릿에 대한 논리 네트워크 및 네트워크 인터페이스 사용자입니다.특정 논리 네트워크에서 네트워크 인터페이스를 연결 또는 분리할 수 있습니다.

5.4.3. 리소스에 관리자 또는 사용자 역할 할당

리소스에 관리자 또는 사용자 역할을 할당하여 사용자가 리소스에 액세스 및 관리할 수 있게 합니다.

절차 5.13. 리소스에 역할 할당

  1. 리소스 탭, 트리 모드 또는 검색 기능을 사용하여 검색 결과 목록에서 리소스를 검색 및 선택합니다.
  2. 상세 정보 창에 있는 권한 탭을 클릭하여 할당된 사용자, 사용자 역할, 선택한 리소스에 대해 상속된 권한을 나열합니다.
  3. 추가를 클릭합니다.
  4. 검색 텍스트 상자에 기존 사용자의 이름 또는 사용자 이름을 입력하고 검색을 클릭합니다. 검색 결과 목록에서 일치하는 사용자를 선택합니다.
  5. 할당할 역할: 드롭 다운 목록에서 역할을 선택합니다.
  6. OK를 클릭합니다.
사용자에게 역할이 할당되어 이제 사용자는 리소스에 대해 활성화된 역할에 상속된 권한을 갖습니다.

5.4.4. 리소스에서 관리자 또는 사용자 역할 삭제

리소스에서 관리자 또는 사용자 역할을 삭제합니다. 사용자는 리소스에서의 역할과 관련하여 상속된 권한을 손실합니다.

절차 5.14. 리소스에서 역할 삭제

  1. 리소스 탭, 트리 모드 또는 검색 기능을 사용하여 검색 결과 목록에서 리소스를 검색 및 선택합니다.
  2. 상세 정보 창에 있는 권한 탭을 클릭하여 할당된 사용자 목록, 사용자 역할, 선택한 리소스에서 상속된 권한을 나열합니다.
  3. 리소스에서 삭제할 사용자를 선택합니다.
  4. 삭제를 클릭합니다. 권한 삭제 창이 열리면 권한 삭제를 확인합니다.
  5. OK를 클릭합니다.
리소스에서 사용자 역할 및 관련된 권한이 삭제됩니다.