可信基础架构管理员特权

可信基础架构管理员特权配置和管理 vSphere Trust Authority 部署。

这些特权确定哪些用户可以为 vSphere Trust Authority 部署执行配置和管理任务。有关 Trust Authority 角色和 TrustedAdmins 组的详细信息，请参见 vSphere Trust Authority 的必备条件和所需特权。

表 1. 可信基础架构管理员特权
特权名称	描述	要求
可信基础架构管理员.配置密钥服务器信任	允许管理密钥提供程序服务的密钥提供程序。	根 vCenter Server
可信基础架构管理员.配置 Trust Authority 主机 TPM 证书	允许创建和修改证明服务设置。	根 vCenter Server
可信基础架构管理员.配置 Trust Authority 主机元数据	允许编辑要由证明服务证明的基础映像。	根 vCenter Server
可信基础架构管理员.配置证明 SSO	允许编辑可受 Trust Authority 主机信任的主机。	根 vCenter Server
可信基础架构管理员.配置令牌转换策略	允许配置令牌转换策略。	根 vCenter Server
可信基础架构管理员.列出可信基础架构主机	允许读取有关受信任主机和 Trust Authority 主机的信息。	根 vCenter Server
可信基础架构管理员.列出有关 STS 的信息	允许导出受信任主机的详细信息，以便可以将其导入到 Trust Authority 集群中。	根 vCenter Server
可信基础架构管理员.管理可信基础架构主机	允许编辑有关受信任主机和 Trust Authority 主机的信息。	根 vCenter Server
可信基础架构管理员.读取密钥服务器信任	允许读取密钥提供程序服务的密钥提供程序。	根 vCenter Server
可信基础架构管理员.读取证明 SSO	允许读取可受 Trust Authority 主机信任的主机。	根 vCenter Server
可信基础架构管理员.检索 TPM Trust Authority 主机证书	允许读取证明服务的设置。	根 vCenter Server
可信基础架构管理员.检索 Trust Authority 主机元数据	允许读取可由证明服务证明的基础映像。	根 vCenter Server