최고 관리자 권한은 주지 않고, 일반 관리자에게 VM 관리 수준 정도의 권한만 줄 때 아래와 같이 설정해 볼 수 있습니다.
1. vCenter 좌상단 햄버거(삼선) 버튼 - Administration - Roles 에서 New 하여 아래 권한만 추가
Datastore
Allocate space
Browse datastore
Folder (All)
Global
Cancel task
Host
Local operations - Create virtual machine
Network
Assign network
Resource
Assign virtual machine to resource pool
Migrate powered off virtual machine
Migrate powered on virtual machine
Query vMotion
Scheduled task (All)
Virtual machine (All)
2. User 추가
3. Group 추가 및 Group에 User 등록
4. Inventory : 아래 각 항목의 Permission 탭에서 ADD 버튼을 눌러 위에서 등록한 Group / Role 권한 부여
1) Folder 탭 : Propagate to children 체크하지 않음
vCenter
Datacenter
Cluster
Host
2) VM 탭 : 해당 Group/User가 사용할 폴더를 만들고 해당 폴더 하위에만 Propagate to children 체크하여 권한 부여
가령, Web Server 라는 폴더를 만들었다면,
Web Server 에 Group / Role 권한을 Propagate to children 체크하여 권한 부여
3) Datastore 탭 : 해당 Group/User 가 사용할 Datastore에 Propagate to children 체크하여 권한 부여
4) Network 탭 : 해당 Group/User 가 사용할 Network에 Propagate to children 체크하여 권한 부여
5. 이후, 해당 사용자로 로그인 하여, VM 생성, 변경 등의 작업이 잘 되는지 확인