Os privilégios de administrador do Trusted Infrastructure configuram e gerenciam uma implantação do vSphere Trust Authority.
Esses privilégios determinam quem pode executar tarefas de configuração e gerenciamento para uma implantação do vSphere Trust Authority. Consulte Pré-requisitos e privilégios necessários para vSphere Trust Authority para obter mais informações sobre as funções do Trust Authority e o grupo TrustedAdmins.
| Nome do privilégio no vSphere Client | Descrição | Obrigatório em | Nome do privilégio na API |
|---|---|---|---|
| Configurar a confiança do servidor de chaves | Permite gerenciar os Provedores de Chave do Serviço de Provedor de Chave. |
Raiz vCenter Server |
TrustedAdmin.ManageKMSTrust |
| Configurar certificados TPM do Host do Trust Authority | Permite a criação e a modificação das configurações do Serviço de Atestado. |
Raiz vCenter Server |
TrustedAdmin.ConfigureHostCertificates |
| Configurar metadados do Host do Trust Authority | Permite editar as imagens de base a serem atestadas pelo Serviço de Atestado. |
Raiz vCenter Server |
TrustedAdmin.ConfigureHostMetadata |
| Configurar SSO de atestado | Permite editar quais hosts podem ser confiáveis pelos Hosts do Trust Authority. |
Raiz vCenter Server |
TrustedAdmin.ManageAtestingSSO |
| Configurar a política de conversão de token | Permite configurar a política de conversão de token. |
Raiz vCenter Server |
TrustedAdmin.ConfigureTokenConversionPolicy |
| Listar hosts de infraestrutura confiáveis | Permite a leitura de informações sobre os Hosts Confiáveis e os Hosts do Trust Authority. |
Raiz vCenter Server |
TrustedAdmin.ReadTrustedHosts |
| Lista de informações sobre o STS | Permite exportar os detalhes do Host Confiável para que possam ser importados para o Cluster do Trust Authority. | Raiz vCenter Server |
TrustedAdmin.ReadStsInfo |
| Gerenciar hosts de infraestrutura confiáveis | Permite editar as informações relacionadas aos Hosts Confiáveis e aos Hosts do Trust Authority. | Raiz vCenter Server |
TrustedAdmin.ManageTrustedHosts |
| Confiança do servidor de chaves de leitura | Permite a leitura dos Provedores de Chave do Serviço de Provedor de Chave. | Raiz vCenter Server |
TrustedAdmin.ReadKMSTrust |
| Leitura atestando o SSO | Permite a leitura de quais hosts podem ser confiáveis pelos Hosts do Trust Authority. | Raiz vCenter Server |
TrustedAdmin.ReadAtestingSSO |
| Recuperar certificados de host do TPM Trust Authority | Permite ler as configurações do Serviço de Atestado. | Raiz vCenter Server |
TrustedAdmin.RetrieveTPMHostCertificates |
| Recuperar metadados do Host do Trust Authority | Permite ler quais imagens de base podem ser atestadas pelo Serviço de Atestado. | Raiz vCenter Server |
TrustedAdmin.RetrieveHostMetadata |
