1장. 글로벌 구성

AdministrationConfigure ) 창을 클릭하면 사용자, 역할, 시스템 권한, 스케줄링 정책, 인스턴스 유형, MAC 주소 풀과 같은 Red Hat Virtualization 환경에 대한 여러 글로벌 리소스를 구성할 수 있습니다. 이 창을 사용하면 사용자가 환경의 리소스와 상호 작용하는 방법을 사용자 정의하고 여러 클러스터에 적용할 수 있는 옵션을 구성하기 위한 중앙 위치를 제공할 수 있습니다.

1.1. 역할

역할은 Red Hat Virtualization Manager에서 구성할 수 있는 사전 정의된 권한 집합입니다. 역할은 데이터 센터의 다양한 리소스 수준과 특정 물리적 및 가상 리소스에 액세스 및 관리 권한을 제공합니다.

다중 수준 관리를 사용하면 컨테이너 오브젝트에 적용되는 모든 권한이 해당 컨테이너 내의 모든 개별 오브젝트에도 적용됩니다. 예를 들어, 호스트 관리자 역할이 특정 호스트의 사용자에게 할당되면 사용자는 할당된 호스트에서만 사용 가능한 호스트 작업을 수행할 수 있는 권한을 얻습니다. 그러나 호스트 관리자 역할이 데이터 센터의 사용자에게 할당되면 사용자는 데이터 센터 클러스터 내의 모든 호스트에서 호스트 작업을 수행할 수 있는 권한을 얻습니다.

1.1.1. 새 역할 생성

필요한 역할이 Red Hat Virtualization의 기본 역할 목록에 없는 경우 새 역할을 생성하고 목적에 맞게 사용자 지정할 수 있습니다.

새 역할 생성

  1. AdministrationConfigure (관리 구성)를 클릭하여 Configure (구성) 창을 엽니다. 역할 탭은 기본적으로 선택되어 기본 사용자 및 관리자 역할 목록과 사용자 지정 역할 목록을 표시합니다.
  2. 새로 생성을 클릭합니다.
  3. 새 역할의 이름설명을 입력합니다.
  4. Admin 또는 User계정 유형으로 선택합니다.
  5. 모두 확장 또는 모두 확장 버튼을 사용하여 Check Boxes to Allow Action 목록에서 나열된 개체에 대한 권한을 더 많거나 적게 볼 수 있습니다. 또한 각 개체의 옵션을 확장하거나 축소할 수 있습니다.
  6. 각 오브젝트에 대해 설정 중인 역할에 대해 허용 또는 거부하려는 작업을 선택하거나 지웁니다.
  7. 확인을 클릭하여 변경 사항을 적용합니다. 새 역할이 역할 목록에 표시됩니다.

1.1.2. 역할 편집 또는 복사

생성한 역할의 설정은 변경할 수 있지만 기본 역할은 변경할 수 없습니다. 기본 역할을 변경하려면 요구 사항에 맞게 복제 및 수정합니다.

역할 편집 또는 복사

  1. AdministrationConfigure (관리 구성)를 클릭하여 Configure (구성) 창을 엽니다. 창에 기본 사용자 및 관리자 역할 목록과 사용자 지정 역할 목록이 표시됩니다.
  2. 변경할 역할을 선택합니다. Edit (편집)를 클릭하여 역할 편집 창을 열거나 복사 를 클릭하여 역할 복사 창을 엽니다.
  3. 필요한 경우 역할의 이름설명을 편집합니다.
  4. 모두 확장 또는 모두 확장 버튼을 사용하여 나열된 오브젝트에 대한 사용 권한을 더 많거나 적게 볼 수 있습니다. 또한 각 개체의 옵션을 확장하거나 축소할 수 있습니다.
  5. 각 오브젝트에 대해 편집 중인 역할에 대해 허용 또는 거부하려는 작업을 선택하거나 지웁니다.
  6. 확인 을 클릭하여 변경한 내용을 적용합니다.Click OK to apply the changes you have made.

1.1.3. 사용자 역할 및 권한 부여 예

다음 예제에서는 이 장에서 설명하는 권한 부여 시스템의 다양한 기능을 사용하여 다양한 시나리오에 권한 부여 제어를 적용하는 방법을 보여줍니다.

예 1.1. 클러스터 권한

Sarah는 회사의 계정 부서의 시스템 관리자입니다. 부서의 모든 가상 리소스는 Accounts 라는 Red Hat Virtualization 클러스터에서 구성됩니다. he에는 accounts 클러스터에 대한 ClusterAdmin 역할이 할당됩니다. 이를 통해 가상 머신이 클러스터의 하위 오브젝트이므로 클러스터의 모든 가상 머신을 관리할 수 있습니다. 가상 머신 관리에는 디스크와 같은 가상 리소스 편집, 추가, 제거, 스냅샷이 포함됩니다. 따라서 클러스터 외부의 모든 리소스를 관리할 수 없습니다. ClusterAdmin 은 관리자 역할이므로 관리 포털 또는 VM 포털을 사용하여 이러한 리소스를 관리할 수 있습니다.

예 1.2. VM PowerUser 권한

BOOM은 계정 부서의 소프트웨어 개발자입니다. 가상 머신을 사용하여 소프트웨어를 빌드하고 테스트합니다. Sarah는 johnECDHE라는 가상 데스크탑 을 생성했습니다. BOOM에는 john ECDHE 가상 시스템에 대한 UserVmManager 역할이 할당됩니다. 이렇게 하면 VM 포털을 사용하여 이 단일 가상 머신에 액세스할 수 있습니다. UserVmManager 권한이 있으므로 가상 시스템을 수정할 수 있습니다. UserVmManager 는 사용자 역할이므로 관리 포털을 사용하도록 허용하지 않습니다.

예 1.3. 데이터 센터 전원 사용자 역할 권한

Penelope는 사무실 관리자입니다. 자신의 책임이 있을 뿐만 아니라, 잠시 후사나이는 때론 조사 일정을 예약하고 참고 검사를 수행하는 것과 같은 task를 가진 BOOM 관리자에게 도움을 줄 수 있습니다. 기업 정책에 따라 Penelope는 작업에 특정 애플리케이션을 사용해야 합니다.

Penelope에는 사무실 관리 작업을 위한 자체 시스템이 있지만, 이 애플리케이션은 실행할 별도의 가상 머신을 만들고자 합니다. he는 새 가상 머신이 상주하는 데이터 센터에 대한ECDHE 권한이 할당됩니다. 이는 새 가상 머신을 생성하기 때문에 스토리지 도메인에서 가상 디스크 생성을 포함하여 데이터 센터 내의 여러 구성 요소를 변경해야 하기 때문입니다.

이는 Penelope에 DataCenterAdmin 권한을 할당하는 것과 동일하지 않습니다. 데이터 센터의 PowerUser로 Penelope는 VM 포털에 로그인하여 데이터 센터 내의 가상 머신에 대한 가상 머신 관련 작업을 수행할 수 있습니다. 데이터 센터에 호스트 또는 스토리지 연결과 같은 데이터 센터 수준 작업을 수행할 수 없습니다.

예 1.4. 네트워크 관리자 권한

Chris는 IT 부서의 네트워크 관리자로 작업하고 있습니다. 부서의 Red Hat Virtualization 환경에서 네트워크를 생성, 조작 및 제거하는 작업을 담당합니다. 역할에 대해 리소스 및 각 리소스의 네트워크에 대한 관리 권한이 필요합니다. 예를 들어 Chris가 IT 부서의 데이터 센터에 NetworkAdmin 권한이 있는 경우 데이터 센터에서 네트워크를 추가 및 제거하고 데이터 센터에 속한 모든 가상 머신의 네트워크를 연결 및 분리할 수 있습니다.

예 1.5. 사용자 정의 역할 권한

Rachel은 IT 부서에서 일하며 Red Hat Virtualization에서 사용자 계정을 관리합니다. 사용자 계정을 추가하고 적절한 역할 및 권한을 할당할 수 있는 권한이 필요합니다. he는 가상 머신을 사용하지 않으며 호스트, 가상 머신, 클러스터 또는 데이터 센터 관리에 액세스할 수 없어야 합니다. 이 특정 권한 세트를 제공하는 기본 제공 역할은 없습니다. Rachel의 위치에 적합한 권한 집합을 정의하려면 사용자 지정 역할을 생성해야 합니다.

그림 1.1. UserManager 사용자 정의 역할

UserManagerRole

위에 표시된 UserManager 사용자 지정 역할은 사용자, 권한 및 역할을 조작할 수 있습니다. 이러한 작업은 그림 1.3. “Red Hat Virtualization 오브젝트 계층 구조” 에 표시된 계층 구조의 최상위 오브젝트인 System 하에서 구성됩니다. 즉, 시스템의 다른 모든 오브젝트에 적용됩니다. 역할은 계정 유형 admin으로 설정되어 있습니다. 즉, 서비스에 이 역할이 할당되면 Rachel에서 관리 포털과 VM 포털을 모두 사용할 수 있습니다.