1장. 전체 설정

관리 포털에 있는 머리글 표시줄에서 액세스하면 설정 창을 통해 사용자, 역할, 시스템 권한, 스케줄링 정책, 인스턴스 유형, 그리고 MAC 주소 풀과 같은 Red Hat Virtualization 환경의 전체 리소스를 설정할 수 있습니다. 이 창에서는 사용자 환경에서 리소스와 상호 작용하는 방식을 사용자 정의할 수 있으며 여러 클러스터에 적용 가능한 옵션을 설정할 수 있습니다.
Accessing the Configure window

그림 1.1. 설정 창에 액세스하기

1.1. 역할

역할은 Red Hat Virtualization Manager에서 설정할 수 있는 사전 정의된 권한 모음입니다. 역할은 데이터 센터에 있는 다른 리소스 레벨 및 특정 물리/가상 리소스에 대한 액세스 및 관리 권한을 제공합니다.
다단계 관리에서 컨테이너 개체에 적용되는 모든 권한은 컨테이너 내에 있는 개별 개체 모두에 적용됩니다. 예를 들어 호스트 관리자 역할이 특정 호스트에 있는 사용자에게 지정될 때 사용자에게는 지정된 호스트에서만 사용할 수 있는 호스트 작업을 수행할 수 있는 권한이 부여됩니다. 하지만 데이터 센터에 있는 사용자에게 호스트 관리자 역할이 지정되면 사용자는 데이터 센터의 클러스터 내에 있는 모든 호스트에서 호스트 작업을 수행할 수 있는 권한이 부여됩니다.

1.1.1. 새 역할 생성

필요한 역할이 Red Hat Virtualization 기본 역할 목록에 없을 경우 새 역할을 생성하고 필요에 따라 이를 사용자 정의할 수 있습니다.

절차 1.1. 새 역할 생성

  1. 머리글 표시줄에서 설정 버튼을 클릭하여 설정 창을 엽니다. 이 창에는 기본 사용자와 관리자 역할 및 사용자 정의 역할 목록이 표시됩니다.
  2. 새로 만들기를 클릭합니다. 새 역할 창이 표시됩니다.
    새 역할 창

    그림 1.2. 새 역할 창

  3. 새 역할의 이름설명을 입력합니다.
  4. 계정 유형으로 관리자 또는 사용자를 선택합니다.
  5. 모두 확장 또는 모두 축소 버튼을 사용하여 작업 허용을 위한 확인란 목록에 있는 개체에 대한 권한을 확장하거나 축소할 수 있습니다. 또한 각 개체에 대한 옵션을 확장하거나 축소할 수 있습니다.
  6. 각 개체별로 설정하려는 역할을 허용 또는 거부하고자 하는 작업을 선택 또는 선택 해제합니다.
  7. OK를 클릭하여 변경 사항을 적용합니다. 역할 목록에 새로운 역할이 표시됩니다.

1.1.2. 역할 편집 또는 역할 복사

생성한 역할 설정을 변경할 수 있지만 기본 역할을 변경할 수 없습니다. 기본 역할을 변경하려면 복제하여 필요에 따라 수정합니다.

절차 1.2. 역할 편집 또는 역할 복사

  1. 머리글 표시줄에서 설정 버튼을 클릭하여 설정 창을 엽니다. 이 창에는 기본 사용자와 관리자 역할 및 사용자 정의 역할 목록이 표시됩니다.
  2. 변경하고자 하는 역할을 선택합니다. 편집을 클릭하여 역할 수정 창을 열거나 복사를 클릭하여 역할 복사 창을 엽니다.
  3. 필요에 따라 역할의 이름설명을 변경합니다.
  4. 모두 확장 또는 모두 축소 버튼을 사용하여 개체에 대한 권한을 확장하거나 축소할 수 있습니다. 또한 각 개체에 대한 옵션을 확장하거나 축소할 수 있습니다.
  5. 각 개체별로 편집하려는 역할을 허용 또는 거부하고자 하는 작업을 선택 또는 선택 해제합니다.
  6. OK를 클릭하여 변경 사항을 적용합니다.

1.1.3. 사용자 역할 및 인증 예

다음 예에서는 이 장에서 설명된 다른 인증 시스템 기능을 사용하여 다양한 시나리오에서 인증 관리를 적용하는 방법에 대해 설명합니다.

예 1.1. 클러스터 권한

Sarah는 회사에서 회계 부서 시스템 관리자입니다. 부서에서 모든 가상 리소스는 Accounts라는 Red Hat Virtualization cluster 하에 구성되어 있습니다. 계정 클러스터에서 ClusterAdmin 역할이 Sarah에게 할당되었습니다. 가상 머신은 클러스터의 자식 개체이기 때문에 이를 통해 클러스터에 있는 모든 가상 머신을 관리할 수 있습니다. 가상 머신 관리에는 디스크와 같은 가상 리소스를 편집, 추가, 삭제하고 스냅샷을 생성하는 것 등이 포함됩니다. 하지만 클러스터 외부 리소스는 관리할 수 없습니다. ClusterAdmin은 관리자 역할이기 때문에 관리 포털을 사용하여 이러한 리소스를 관리할 수 있지만 사용자 포털을 통해 액세스할 수 없습니다.

예 1.2. VM PowerUser 권한

John은 회계 부서에서 소프트웨어 개발자로 가상 머신을 사용하여 소프트웨어를 구축 및 테스트합니다. Sarah는 John에 대해 johndesktop이라는 가상 데스크탑을 생성했습니다. John에게는 johndesktop 가상 머신에 대해 UserVmManager 역할이 할당됩니다. 이로 인해 John은 사용자 포털을 사용하여 단일 가상 머신에 액세스할 수 있습니다. John은 UserVmManager 권한이 있기 때문에 가상 머신을 수정하거나 새 가상 디스크 등의 리소스를 추가할 수 있습니다. UserVmManager는 사용자 역할이기 때문에 관리 포털은 사용할 수 없습니다.

예 1.3. 데이터 센터 Power User Role 권한

Penelope는 사무실 매니저입니다. Penelope는 자신의 업무에 더하여 면접 날짜를 정하고 신원 조회를 하는 것과 같이 인사부 매니저의 인사 관련 업무를 수행했습니다. 회사의 방침에 따라 Penelope는 인사 관련 업무를 실행할 때 특정 애플리케이션을 사용했습니다.
Penelope는 사무실 관리 업무를 위해 자신의 컴퓨터를 사용하지만 인사 관련 애플리케이션을 실행하기 위해 별도의 가상 머신을 생성하고자 합니다. 새 가상 머신이 있는 데이터 센터에 대해 PowerUserRole 권한이 Penelope에게 할당되었습니다. 새 가상 머신을 생성하려면 스토리지 도메인에서 가상 디스크 이미지 생성과 같은 데이터 센터 내에 있는 일부 구성 요소를 변경해야 하기 때문입니다.
이는 DataCenterAdmin 권한을 Penelope에게 할당하는 것과 동일하지 않음에 유의합니다. 데이터 센터의 PowerUser로 Penelope는 사용자 포털에 로그인하여 데이터 센터 내에 있는 가상 머신에 특정 가상 머신 작업을 수행할 수 있습니다. 하지만 데이터 센터에 호스트 또는 스토리지 연결과 같은 데이터 센터 수준의 작업은 수행할 수 없습니다.

예 1.4. 네트워크 관리자 권한

Chris는 IT 부서에서 네트워크 관리자로 일하고 있으며 부서의 Red Hat Virtualization 환경에 있는 네트워크를 생성, 조작, 삭제와 같은 작업을 담당합니다. Chris의 역할을 수행하려면 리소스 및 각 리소스의 네트워크에서 관리자 권한이 필요합니다. 예를 들어 IT 부서의 데이터 센터에서 Chris가 NetworkAdmin 권한이 있을 경우 데이터 센터에서 네트워크를 추가 및 삭제할 수 있으며 데이터 센터에 속한 모든 가상 머신의 네트워크를 연결 및 분리할 수 있습니다.
회사의 가상 인프라 네트워크 관리에 더하여 Chris는 하급 네트워크 관리자를 관리합니다. 하급 네트워크 관리자인 Pat는 사내 교육 부서의 소규모 가상 환경을 관리하고 있습니다. Chris는 Pat에게 사내 교육 부서에서 사용하는 가상 머신에 대해 VnicProfileUser 권한 및 UserVmManager 권한을 할당했습니다. 이러한 권한을 사용하여 Pat는 사용자 포털의 확장 탭에서 가상 머신에 네트워크 인터페이스를 추가하는 것과 같은 단순한 관리 작업을 수행할 수 있지만 가상 머신이 실행되는 호스트의 네트워크 또는 가상 머신이 속한 데이터 센터에 있는 네트워크를 변경할 수 있는 권한이 없습니다.

예 1.5. 사용자 정의 역할 권한

Rachel은 IT 부서에서 일하고 있으며 Red Hat Virtualization에서 사용자 계정을 관리하는 역할을 담당하고 있습니다. Rachel에게는 사용자 계정을 추가하고 적절한 역할 및 권한을 할당하기 위한 권한이 필요합니다. Rachel 자신은 가상 머신을 사용하지 않고 호스트, 가상 머신, 클러스터, 데이터의 관리 액세스가 필요하지 않습니다. 이러한 특정 권한을 제공하기 위한 내장된 역할은 없습니다. 사용자 정의 역할을 생성하여 Rachel의 담당 부분에 맞는 권한을 설정해야 합니다.
UserManager 사용자 정의 역할

그림 1.3. UserManager 사용자 정의 역할

위에서 설명한 UserManager 사용자 정의 역할을 통해 사용자, 권한, 역할을 조정할 수 있습니다. 이러한 작업은 그림 1.3. “UserManager 사용자 정의 역할”에 있는 계층의 최상위 레벨인 System 아래에 구성되어 있으므로 시스템에 있는 모든 다른 개체에 적용할 수 있습니다. 역할은 관리자계정 유형에 설정되어 있으므로 역할을 할당할 때 Rachel은 사용자 포털이 아닌 관리 포털만을 사용할 수 있습니다.