Os privilégios de administrador do Trusted Infrastructure configuram e gerenciam uma implantação do vSphere Trust Authority.
Esses privilégios determinam quem pode executar tarefas de configuração e gerenciamento para uma implantação do vSphere Trust Authority. Consulte Pré-requisitos e privilégios necessários para vSphere Trust Authority para obter mais informações sobre as funções do Trust Authority e o grupo TrustedAdmins.
Nome do privilégio no vSphere Client | Descrição | Obrigatório em | Nome do privilégio na API |
---|---|---|---|
Configurar a confiança do servidor de chaves | Permite gerenciar os Provedores de Chave do Serviço de Provedor de Chave. |
Raiz vCenter Server |
TrustedAdmin.ManageKMSTrust |
Configurar certificados TPM do Host do Trust Authority | Permite a criação e a modificação das configurações do Serviço de Atestado. |
Raiz vCenter Server |
TrustedAdmin.ConfigureHostCertificates |
Configurar metadados do Host do Trust Authority | Permite editar as imagens de base a serem atestadas pelo Serviço de Atestado. |
Raiz vCenter Server |
TrustedAdmin.ConfigureHostMetadata |
Configurar SSO de atestado | Permite editar quais hosts podem ser confiáveis pelos Hosts do Trust Authority. |
Raiz vCenter Server |
TrustedAdmin.ManageAtestingSSO |
Configurar a política de conversão de token | Permite configurar a política de conversão de token. |
Raiz vCenter Server |
TrustedAdmin.ConfigureTokenConversionPolicy |
Listar hosts de infraestrutura confiáveis | Permite a leitura de informações sobre os Hosts Confiáveis e os Hosts do Trust Authority. |
Raiz vCenter Server |
TrustedAdmin.ReadTrustedHosts |
Lista de informações sobre o STS | Permite exportar os detalhes do Host Confiável para que possam ser importados para o Cluster do Trust Authority. | Raiz vCenter Server |
TrustedAdmin.ReadStsInfo |
Gerenciar hosts de infraestrutura confiáveis | Permite editar as informações relacionadas aos Hosts Confiáveis e aos Hosts do Trust Authority. | Raiz vCenter Server |
TrustedAdmin.ManageTrustedHosts |
Confiança do servidor de chaves de leitura | Permite a leitura dos Provedores de Chave do Serviço de Provedor de Chave. | Raiz vCenter Server |
TrustedAdmin.ReadKMSTrust |
Leitura atestando o SSO | Permite a leitura de quais hosts podem ser confiáveis pelos Hosts do Trust Authority. | Raiz vCenter Server |
TrustedAdmin.ReadAtestingSSO |
Recuperar certificados de host do TPM Trust Authority | Permite ler as configurações do Serviço de Atestado. | Raiz vCenter Server |
TrustedAdmin.RetrieveTPMHostCertificates |
Recuperar metadados do Host do Trust Authority | Permite ler quais imagens de base podem ser atestadas pelo Serviço de Atestado. | Raiz vCenter Server |
TrustedAdmin.RetrieveHostMetadata |