VcTrusts/VcIdentity 特权控制对与在 vCenter Server 系统之间设置信任关系相关的各种内部 API 和功能的访问。

表 1. VcTrusts/VcIdentity 特权
vSphere Client 中的特权名称 描述 要求 API 中的特权名称
创建/更新/删除 (管理员特权)

允许对在 vCenter Server 系统之间设置信任关系相关的各种内部 API 和功能进行完全管理级访问。

不适用 Trust.Administer
创建/更新/删除 (低于管理员特权)

允许对在 vCenter Server 系统之间设置信任关系相关的各种内部 API 和功能进行精简管理访问。此特权限制创建/更新/删除 VcTrusts/VcIdentity,这样用户便无法升级非管理员特权。

不适用 Trust.Manage