Os privilégios de operações criptográficas controlam quem pode executar qual tipo de operação criptográfica em qual tipo de objeto.
Você pode definir esse privilégio em diferentes níveis na hierarquia. Por exemplo, se você definir um privilégio no nível da pasta, poderá propagá-lo para um ou mais objetos dentro da pasta. O objeto listado na coluna Obrigatório em deve ter o conjunto de privilégios, diretamente ou herdado.
Nome do privilégio no vSphere Client | Descrição | Obrigatório em | Nome do privilégio na API |
---|---|---|---|
Acesso direto | Permite que os usuários acessem recursos criptografados. Os usuários podem exportar máquinas virtuais, ter acesso NFC a máquinas virtuais e abrir uma sessão de console para uma máquina virtual criptografada. | Máquina virtual, host ou armazenamento de dados | Cryptographer.Access |
Adicionar disco | Permite que os usuários adicionem um disco a uma máquina virtual criptografada. |
Máquina virtual | Cryptographer.AddDisk |
Clone | Permite que os usuários clonem uma máquina virtual criptografada. |
Máquina virtual | Cryptographer.Clone |
Descriptografar | Permite que os usuários descriptografem uma máquina virtual ou um disco. |
Máquina virtual | Criptógrafo.Descriptografar |
Criptografia | Permite que os usuários criptografem uma máquina virtual ou um disco de máquina virtual. |
Máquina virtual | Criptógrafo. Criptografar |
Criptografar novo | Permite que os usuários criptografem uma máquina virtual durante a criação da máquina virtual ou um disco durante a criação do disco. |
Pasta da máquina virtual | Cryptographer.EncryptNew |
Gerenciar políticas de criptografia | Permite que os usuários gerenciem políticas de armazenamento de máquinas virtuais com filtros de E/S de criptografia. Por padrão, as máquinas virtuais que usam a política de armazenamento Encryption não usam outras políticas de armazenamento. | vCenter Server pasta raiz | Cryptographer.ManageEncryptionPolicy |
Gerenciar KMS | Permite que os usuários gerenciem o Servidor de Gerenciamento de Chaves para o sistema vCenter Server. As tarefas de gerenciamento incluem adicionar e remover instâncias do KMS e estabelecer uma relação de confiança com o KMS. | vCenter Server sistema | Cryptographer.ManageKeyServers |
Gerenciar chaves | Permite que os usuários realizem operações de gerenciamento de chaves. Essas operações não são compatíveis com o vSphere Client, mas podem ser realizadas usando o crypto-util ou a API. | vCenter Server pasta raiz | Cryptographer.ManageKeys |
Migrar | Permite que os usuários migrem uma máquina virtual criptografada para um host ESXi diferente. Oferece suporte à migração com ou sem vMotion e armazenamento vMotion. Oferece suporte à migração para uma instância vCenter Server diferente. | Máquina virtual | Criptógrafo.Migrar |
Recriptografia | Permite que os usuários criptografem máquinas virtuais ou discos com uma chave diferente. Esse privilégio é necessário para operações de criptografia profunda e superficial. | Máquina virtual | Criptógrafo.Recriptografar |
Registrar VM | Permite que os usuários registrem uma máquina virtual criptografada com um host ESXi. | Pasta da máquina virtual | Cryptographer.RegisterVM |
Registrar host | Permite que os usuários habilitem a criptografia em um host. Você pode habilitar a criptografia em um host explicitamente ou o processo de criação da máquina virtual pode habilitá-la. | Pasta de host para hosts autônomos, cluster para hosts no cluster | Cryptographer.RegisterHost |
Ler as informações do KMS | Permite que os usuários listem vSphere Provedores de Chave Nativa no vCenter Server e nos hosts. Também permite que os usuários obtenham informações de vSphere Native Key Provider. | vCenter Server ou host | Cryptographer.ReadKeyServersInfo |