Os privilégios de administrador do Trusted Infrastructure configuram e gerenciam uma implantação do vSphere Trust Authority.

Esses privilégios determinam quem pode executar tarefas de configuração e gerenciamento para uma implantação do vSphere Trust Authority. Consulte Pré-requisitos e privilégios necessários para vSphere Trust Authority para obter mais informações sobre as funções do Trust Authority e o grupo TrustedAdmins.

Tabela 1. Privilégios de administrador de infraestrutura confiável
Nome do privilégio no vSphere Client Descrição Obrigatório em Nome do privilégio na API
Configurar a confiança do servidor de chaves

Permite gerenciar os Provedores de Chave do Serviço de Provedor de Chave.

Raiz vCenter Server

TrustedAdmin.ManageKMSTrust
Configurar certificados TPM do Host do Trust Authority

Permite a criação e a modificação das configurações do Serviço de Atestado.

Raiz vCenter Server

TrustedAdmin.ConfigureHostCertificates
Configurar metadados do Host do Trust Authority

Permite editar as imagens de base a serem atestadas pelo Serviço de Atestado.

Raiz vCenter Server

TrustedAdmin.ConfigureHostMetadata
Configurar SSO de atestado

Permite editar quais hosts podem ser confiáveis pelos Hosts do Trust Authority.

Raiz vCenter Server

TrustedAdmin.ManageAtestingSSO
Configurar a política de conversão de token

Permite configurar a política de conversão de token.

Raiz vCenter Server

TrustedAdmin.ConfigureTokenConversionPolicy
Listar hosts de infraestrutura confiáveis

Permite a leitura de informações sobre os Hosts Confiáveis e os Hosts do Trust Authority.

Raiz vCenter Server

TrustedAdmin.ReadTrustedHosts
Lista de informações sobre o STS Permite exportar os detalhes do Host Confiável para que possam ser importados para o Cluster do Trust Authority.

Raiz vCenter Server

TrustedAdmin.ReadStsInfo
Gerenciar hosts de infraestrutura confiáveis Permite editar as informações relacionadas aos Hosts Confiáveis e aos Hosts do Trust Authority.

Raiz vCenter Server

TrustedAdmin.ManageTrustedHosts
Confiança do servidor de chaves de leitura Permite a leitura dos Provedores de Chave do Serviço de Provedor de Chave.

Raiz vCenter Server

TrustedAdmin.ReadKMSTrust
Leitura atestando o SSO Permite a leitura de quais hosts podem ser confiáveis pelos Hosts do Trust Authority.

Raiz vCenter Server

TrustedAdmin.ReadAtestingSSO
Recuperar certificados de host do TPM Trust Authority Permite ler as configurações do Serviço de Atestado.

Raiz vCenter Server

TrustedAdmin.RetrieveTPMHostCertificates
Recuperar metadados do Host do Trust Authority Permite ler quais imagens de base podem ser atestadas pelo Serviço de Atestado.

Raiz vCenter Server

TrustedAdmin.RetrieveHostMetadata