Os privilégios de operações criptográficas controlam quem pode realizar qual tipo de operação criptográfica em qual tipo de objeto.
Você pode definir esse privilégio em diferentes níveis na hierarquia. Por exemplo, se você definir um privilégio no nível da pasta, poderá propagar o privilégio para um ou mais objetos na pasta. O objeto listado na coluna Obrigatório em deve ter o conjunto de privilégios, diretamente ou herdado.
| Nome do privilégio | Descrição | Obrigatório em |
|---|---|---|
| Permite que os usuários acessem recursos criptografados. Os usuários podem exportar máquinas virtuais, ter acesso NFC a máquinas virtuais e abrir uma sessão de console para uma máquina virtual criptografada. | Máquina virtual, host ou armazenamento de dados | |
| Permite que os usuários adicionem um disco a uma máquina virtual criptografada. |
Máquina virtual | |
| Permite que os usuários clonem uma máquina virtual criptografada. |
Máquina virtual | |
| Permite que os usuários descriptografem uma máquina virtual ou disco. |
Máquina virtual | |
| Permite que os usuários criptografem uma máquina virtual ou um disco de máquina virtual. |
Máquina virtual | |
| Permite que os usuários criptografem uma máquina virtual durante a criação da máquina virtual ou um disco durante a criação do disco. |
Pasta da máquina virtual | |
| Permite que os usuários gerenciem políticas de armazenamento de máquinas virtuais com filtros de E / S de criptografia. Por padrão, as máquinas virtuais que usam a política de armazenamento Encryption não usam outras políticas de armazenamento. | vCenter Server pasta raiz | |
| Permite que os usuários gerenciem o servidor de gerenciamento de chaves para o sistema vCenter Server. As tarefas de gerenciamento incluem adicionar e remover instâncias do KMS e estabelecer uma relação de confiança com o KMS. | vCenter Server sistema | |
| Permite que os usuários executem operações de gerenciamento de chaves. Essas operações não são compatíveis com o vSphere Client, mas podem ser realizadas usando o crypto-util ou a API. | vCenter Server pasta raiz | |
| Permite que os usuários migrem uma máquina virtual criptografada para um host ESXi diferente. Oferece suporte à migração com ou sem vMotion e vMotion de armazenamento. Dá suporte à migração para uma instância vCenter Server diferente. | Máquina virtual | |
| Permite que os usuários criptografem máquinas virtuais ou discos com uma chave diferente. Esse privilégio é necessário para operações de recodificação profundas e superficiais. | Máquina virtual | |
| Permite que os usuários registrem uma máquina virtual criptografada com um host ESXi. | Pasta da máquina virtual | |
| Permite que os usuários habilitem a criptografia em um host. Você pode habilitar a criptografia em um host explicitamente ou o processo de criação da máquina virtual pode habilitá-la. | Pasta do host para hosts autônomos, cluster para hosts no cluster | |
| Permite que os usuários listem vSphere Native Key Providers no vCenter Server e nos hosts. Também permite que os usuários obtenham informações do vSphere Native Key Provider. | vCenter Server ou host |
