layout: doc—
참고:
XenCenter YYYY.x.x는 아직 프로덕션 환경에서 Citrix Hypervisor 8.2 CU1과 함께 사용할 수 있도록 지원되지 않습니다. Citrix Hypervisor 8.2 CU1 프로덕션 환경을 관리하려면 XenCenter 8.2.7을 사용하십시오. 자세한 내용은 XenCenter 8.2.7 설명서를 참조하십시오.
XenCenter 8.2.7과 XenCenter YYYY.x.x를 동일한 시스템에 설치할 수 있습니다. XenCenter YYYY.x.x를 설치해도 설치된 XenCenter 8.2.7을 덮어쓰지 않습니다.
RBAC(역할 기반 액세스 제어) 기능을 사용하면 미리 정의된 역할 또는 사용 권한 집합을 Active Directory 사용자 및 그룹에 할당할 수 있습니다. 이러한 권한은 XenServer 관리자가 서버 및 풀에 대해 갖는 액세스 수준을 제어합니다. RBAC는 풀 수준에서 구성 및 배포됩니다. 사용자는 할당된 역할을 통해 권한을 획득하므로 사용자 또는 그룹에 역할을 할당하여 필요한 권한을 부여합니다.
RBAC를 사용하면 서로 다른 사용자 그룹이 수행할 수 있는 작업을 제한할 수 있습니다. 이 제어는 경험이 없는 사용자가 재앙적인 우발적 변경을 할 가능성을 줄여줍니다. 또한 RBAC 역할을 할당하면 규정 준수를 위해 리소스 풀에 대한 무단 변경을 방지할 수 있습니다. 규정 준수 및 감사를 용이하게 하기 위해 RBAC는 감사 로그 기능과 해당 Workload Balancing 풀 감사 추적 보고서도 제공합니다. 자세한 내용은 변경 감사를 참조하십시오.
RBAC에서는 인증 서비스에 Active Directory를 사용합니다. 특히, XenServer는 Active Directory 사용자 및 그룹 계정을 기반으로 인증된 사용자 목록을 유지합니다. 따라서 역할을 할당하려면 먼저 도메인에 풀을 참가시키고 Active Directory 계정을 추가해야 합니다.
RBAC를 구현하고 사용자 또는 그룹에 역할을 할당하는 표준 프로세스는 다음 단계로 구성됩니다.
LSU(로컬 슈퍼 사용자) 또는 루트는 시스템 관리에 사용되는 특수 사용자 계정이며 모든 권한을 가지고 있습니다. XenServer에서는 설치할 때 로컬 슈퍼 사용자가 기본 계정입니다. LSU는 외부 인증 서비스가 아닌 XenServer에 의해 인증됩니다. 외부 인증 서비스가 실패하더라도 LSU는 여전히 로그인하여 시스템을 관리할 수 있습니다. LSU는 SSH를 통해 항상 XenServer 물리적 서버에 액세스할 수 있습니다.
XenServer에는 IT 조직의 다양한 기능에 맞게 설계된 6개의 사전 설정된 역할이 포함되어 있습니다.
풀 관리자 (풀 관리자) 이 역할은 사용 가능한 가장 강력한 역할입니다. 풀 관리자는 모든 XenServer 기능 및 설정에 대한 전체 액세스 권한을 가집니다. 역할 및 사용자 관리를 포함한 모든 작업을 수행할 수 있습니다. XenServer 콘솔에 대한 액세스 권한을 부여할 수 있습니다 Citrix는 모범 사례로 제한된 수의 사용자에게 이 역할을 할당할 것을 권장합니다.
참고:
로컬 수퍼 사용자(루트)는 항상 풀 관리자 역할을 가집니다. 풀 관리 역할은 로컬 루트와 동일한 권한을 가집니다.
사용자에서 풀 관리자 역할을 제거하는 경우 서버 루트 암호를 변경하고 풀 암호를 교체하는 것도 고려해 보십시오. 자세한 내용은 풀 보안을 참조하십시오.
각 역할과 연결된 사용 권한에 대한 자세한 내용은 RBAC 역할 및 사용 권한의 정의를 참조하십시오. RBAC가 사용자에게 적용되는 역할을 계산하는 방법에 대한 자세한 내용은 RBAC 역할 계산을 참조하십시오.
참고:
사용자를 만들 때 새로 생성된 사용자에게 먼저 역할을 할당해야 계정을 사용할 수 있습니다. XenServer는 새로 만든 사용자에게 역할을 자동으로 할당하지 않습니다.