6.8. 가상 머신 및 권한

6.8.1. 가상 머신의 시스템 권한 관리

시스템 관리자는 SuperUser로 관리 포털의 모든 면을 관리합니다. 보다 특정한 관리 역할은 다른 사용자에게 부여될 수 있습니다. 이러한 제한된 관리자 역할은 특정 리소스에 제한하여 사용자 관리 권한을 부여하는 경우에 유용합니다. 예를 들어 DataCenterAdmin 역할은 데이터 센터의 스토리지를 제외한 할당된 데이터 센터에 대해서만 관리자 권한을 가지며 ClusterAdmin은 할당된 클러스터에 대해서만 관리자 권한을 갖습니다.
UserVmManager는 데이터 센터에 있는 가상 머신의 시스템 관리 역할입니다. 이 역할은 특정 가상 머신, 데이터 센터, 가상화 환경 전체에 적용할 수 있습니다. 이는 다른 사용자가 특정 가상 리소스를 관리하는 데 유용합니다.
사용자 가상 머신 관리자 역할은 다음과 같은 작업을 허용합니다:
  • 가상 머신을 생성, 편집, 삭제합니다.
  • 가상 머신을 실행, 일시 중단, 종료, 중지합니다.

참고

기존 사용자에게만 역할 및 권한을 할당할 수 있습니다.
대부분의 최종 사용자는 가상화된 환경의 가상 머신 리소스에만 신경을 씁니다. 그래서 Red Hat Virtualization은 데이터 센터 내의 다른 리소스를 제외하고 가상 머신만 관리할 수 있게 해주는 사용자 역할을 여러 개 제공합니다.

6.8.2. 가상 머신 관리자 역할

아래 표에서는 가상 머신 관리에 적용할 수 있는 관리자 역할 및 권한에 대해 설명합니다.

표 6.1. Red Hat Virtualization 시스템 관리자 역할

역할권한알림
DataCenterAdmin데이터 센터 관리자스토리지를 제외한 특정 데이터 센터 하의 모든 개체에 대한 관리 권한을 갖습니다.
ClusterAdmin클러스터 관리자특정 클러스터 하의 모든 개체에 대한 관리 권한을 갖습니다.
NetworkAdmin네트워크 관리자특정 논리 네트워크에서 모든 작업에 대한 관리 권한을 갖습니다. 가상 머신에 연결된 네트워크를 설정 및 관리할 수 있습니다. 가상 머신 네트워크에서 포트 미러링을 설정하려면 네트워크에서 NetworkAdmin 역할 및 가상 머신에서 UserVmManager 역할을 적용합니다.

6.8.3. 가상 머신 사용자 역할

아래 표에서는 가상 머신 사용자에게 적용할 수 있는 사용자 역할 및 권한에 대해 설명합니다. 이러한 역할을 사용하여 사용자 포털에 액세스 후 가상 머신을 관리 및 액세스할 수는 있지만, 이 역할이 관리 포털에 대한 권한을 부여하지는 않습니다.

표 6.2. Red Hat Virtualization 시스템 사용자 역할

역할권한알림
UserRole가상 머신과 풀에 액세스 및 사용할 수 있습니다.사용자 포털에 로그인해서 가상 머신과 풀을 사용할 수 있습니다.
PowerUserRole가상 머신 및 템플릿을 생성 및 관리할 수 있습니다.설정 창을 사용하여 전체 환경에 대해 사용자에게 이 역할을 적용하거나 특정 데이터 센터 또는 클러스터에 이 역할을 적용할 수 있습니다. 예를 들어, 데이터 센터 수준에서 PowerUserRole이 지정되어 있을 경우 PowerUser는 데이터 센터에 가상 머신 및 템플릿을 생성할 수 있습니다. PowerUserRole 역할을 갖는 것은 VmCreator, DiskCreator, 그리고 TemplateCreator 역할을 갖는 것과 같습니다.
UserVmManager가상 머신의 시스템 관리자입니다.가상 머신을 관리하고 스냅샷을 생성 및 사용할 수 있습니다. 사용자 포털에서 가상 머신을 생성한 사용자에게 자동으로 시스템의 UserVmManager 역할이 할당됩니다.
UserTemplateBasedVm템플릿만 사용하도록 권한을 제한합니다.템플릿을 사용해서 가상 머신을 생성하도록 권한 수준이 제한되어 있습니다.
VmCreator사용자 포털에서 가상 머신을 생성할 수 있습니다.이 역할은 특정 가상 머신에는 적용되지 않습니다. 설정 창을 사용하여 전체 환경에 대해 사용자에게 이 역할을 적용할 수 있습니다. 클러스터에 이 역할을 지정할 때 전체 데이터 센터나 특정 스토리지 도메인에서 DiskCreator 역할도 적용해야 합니다.
VnicProfileUser가상 머신에 대한 논리 네트워크 및 네트워크 인터페이스 사용자입니다.논리 네트워크 생성 시 네트워크를 모든 사용자가 사용할 수 있도록 허용 옵션이 선택된 경우, 논리 네트워크의 모든 사용자에게 VnicProfileUser 권한이 부여됩니다. 이 권한을 사용하여 사용자는 가상 머신 네트워크 인터페이스를 논리 네트워크에 연결하거나 분리할 수 있습니다.

6.8.4. 사용자에 가상 머신 할당

다른 사용자의 가상 머신을 생성하는 경우 해당 사용자에게 역할을 할당해야 가상 머신을 사용할 수 있습니다. 권한은 기존 사용자에게만 할당할 수 있습니다. 사용자 계정을 만드는 방법에 대한 자세한 내용은 Red Hat Virtualization 관리 가이드에 있는 사용자 및 역할을 참조하십시오.
사용자 포털은 User, PowerUser 그리고 UserVmManager 등 세 개의 기본 역할을 지원합니다. 하지만 관리 포털에서 사용자 정의 역할을 설정할 수 있습니다. 다음 부분에서는 기본 역할에 대해 설명합니다.
  • User는 가상 머신에 연결하고 이를 사용할 수 있습니다. 이 역할은 매일 작업을 하는 데스크탑 최종 사용자에게 적합합니다.
  • PowerUser는 가상 머신을 생성하고 가상 리소스를 볼 수 있습니다. 이 역할은 직원에게 가상 리소스를 제공해야 하는 관리자 또는 매니저에게 적합합니다.
  • UserVmManager는 가상 머신 편집 및 삭제, 사용자 권한 할당, 스냅샷 및 템플릿 사용 등의 작업을 할 수 있습니다. 이 역할은 가상 환경의 설정을 변경해야 하는 사용자에게 적합합니다.
가상 머신을 생성하면 UserVmManager 권한이 자동으로 상속됩니다. 이 권한을 사용하여 가상 머신을 변경하고 관리 중인 사용자나 IdM(Identity Management ) 또는 RHDS 그룹에 속하는 사용자에게 권한을 부여할 수 있습니다. 자세한 내용은 관리 가이드를 참조하십시오.

절차 6.9. 사용자에게 권한 할당

  1. 가상 머신 탭을 클릭하고 가상 머신을 선택합니다.
  2. 상세 정보 창에서 권한 탭을 클릭합니다.
  3. 추가를 클릭합니다.
  4. 검색 텍스트 상자에 이름, 사용자 이름, 또는 이름의 일부를 입력하고 검색을 클릭합니다. 일치 가능 항목이 검색 결과 목록에 표시됩니다.
  5. 권한을 부여하려는 사용자의 체크 상자를 선택합니다.
  6. 할당된 역할: 드롭 다운 목록에서 UserRole을 선택합니다.
  7. OK를 클릭합니다.
이 가상 머신에 액세스하도록 허용된 사용자 목록에 사용자 이름 및 역할이 표시됩니다.

참고

사용자가 단 하나의 가상 머신에 대해서만 권한이 부여된 경우 그 가상 머신에 단일 사용 승인(SSO)을 설정할 수 있습니다. SSO 활성화 시 사용자가 사용자 포털에 로그인 후 예를 들어 SPICE 콘솔 등을 사용하여 가상 머신에 연결하면 사용자 이름 및 암호를 다시 입력할 필요 없이 가상 머신에 자동으로 로그인됩니다. SSO는 가상 머신별로 활성화/비활성화할 수 있습니다. 가상 머신에 SSO를 활성화/비활성화하는 방법은 4.1절. “가상 머신에서 단일 사용 승인(SSO) 설정”에서 참조하십시오.

6.8.5. 가상 머신에 대한 사용자 액세스 삭제

절차 6.10. 가상 머신에 대한 사용자 액세스 삭제

  1. 가상 머신 탭을 클릭하고 가상 머신을 선택합니다.
  2. 상세 정보 창에서 권한 탭을 클릭합니다.
  3. 제거 버튼을 클릭합니다. 선택된 권한을 제거하는지 확인하는 경고 메세지가 나타납니다.
  4. OK를 클릭하여 삭제를 진행합니다. 취소하려면 취소를 클릭합니다.