Users Guide
보안 역할 및 권한
OpenManage Integration for VMware vCenter는 암호화된 형식으로 사용자 자격 증명을 저장합니다. 그리고 부적절한 요청을 막기 위
해 클라이언트 애플리케이션에 암호를 제공하지 않습니다. 백업 데이터베이스는 사용자 지정 보안 구문을 사용하여 완전히 암호화되
므로 데이터가 오용되지 않습니다.
기본적으로 관리자 그룹의 사용자는 모든 권한을 가지고 있습니다. 관리자는 VMware vSphere 웹 클라이언트 내에서 OpenManage
Integration for VMware vCenter의 모든 기능을 사용할 수 있습니다. 필요한 권한을 가진 사용자가 제품을 관리하도록 하려면 다음을
수행하십시오.
1. 필요한 권한의 역할을 만듭니다
2. 사용자를 사용하여 vCenter 서버를 등록합니다
3. Dell 역할, Dell 운영 역할, Dell 인프라 배포 역할을 포함합니다.
주제:
• 데이터 무결성
• 액세스 제어 인증, 권한 부여 및 역할
• Dell 운영 역할
• Dell 인프라 배포 역할
• 권한 정보
데이터 무결성
OpenManage Integration for VMware vCenter, 관리 콘솔 및 vCenter 사이의 통신은 SSL/HTTPS를 사용하여 수행합니다. OpenManage
Integration for VMware vCenter는 vCenter와 어플라이언스 간 신뢰할 수 있는 통신에 사용되는 SSL 인증서를 만듭니다. 또한 통신 및
OpenManage Integration for VMware vCenter 등록 전에 vCenter Server의 인증서를 확인하고 신뢰합니다. OpenManage Integration for
VMware vCenter의 콘솔 탭에서는 관리 콘솔과 백엔드 서비스 사이에 키가 오가는 동안 부적절한 요청을 피하기 위해 보안 절차를 사
용합니다. 이러한 유형의 보안을 사용하면 교차 사이트 요청 위조가 실패하게 됩니다.
보안 관리 콘솔 세션은 5분의 유휴 타임아웃이 있으며 이 세션은 현재 브라우저 창 및/또는 탭에서만 유효합니다. 새 창 또는 탭에서
세션을 열려고 하면 유효한 세션을 요청하는 보안 오류 메시지가 표시됩니다. 또한 이 작업 덕분에 사용자는 관리 콘솔 세션을 공격할
수 있는 악성 URL을 클릭하지 않게 됩니다.
그림 3 . 보안 오류 메시지
액세스 제어 인증, 권한 부여 및 역할
OpenManage Integration for VMware vCenter에서는 vCenter 작업을 수행하기 위해 웹 클라이언트의 현재 사용자 세션과
OpenManage Integration에 대하여 저장된 관리 자격 증명을 사용합니다. OpenManage Integration for VMware vCenter에서는 vCenter
서버의 내장된 역할 및 권한 모델을 사용하여 OpenManage Integration 및 vCenter의 관리되는 개체(호스트 및 클러스터)를 사용하는
사용자 작업에 대한 권한을 부여합니다.
Dell 운영 역할
이 역할에는 펌웨어 업데이트, 하드웨어 인벤토리, 호스트 재시작, 유지 보수 모드에 호스트 배치 또는 vCenter 서버 작업 생성을 비롯
하여 어플라이언스 및 vCenter 서버 작업을 수행하기 위한 권한/그룹이 포함됩니다.
이 역할에 다음 권한 그룹이 포함됩니다.
14
104 보안 역할 및 권한