可信基础架构管理员特权配置和管理 vSphere Trust Authority 部署。
这些特权确定哪些用户可以为 vSphere Trust Authority 部署执行配置和管理任务。有关 Trust Authority 角色和 TrustedAdmins 组的详细信息,请参见 vSphere Trust Authority 的必备条件和所需特权。
| vSphere Client 中的特权名称 | 描述 | 要求 | API 中的特权名称 |
|---|---|---|---|
| 配置密钥服务器信任 | 允许管理密钥提供程序服务的密钥提供程序。 |
根 vCenter Server |
TrustedAdmin.ManageKMSTrust |
| 配置 Trust Authority 主机 TPM 证书 | 允许创建和修改证明服务设置。 |
根 vCenter Server |
TrustedAdmin.ConfigureHostCertificates |
| 配置 Trust Authority 主机元数据 | 允许编辑要由证明服务证明的基础映像。 |
根 vCenter Server |
TrustedAdmin.ConfigureHostMetadata |
| 配置证明 SSO | 允许编辑可受 Trust Authority 主机信任的主机。 |
根 vCenter Server |
TrustedAdmin.ManageAttestingSSO |
| 配置令牌转换策略 | 允许配置令牌转换策略。 |
根 vCenter Server |
TrustedAdmin.ConfigureTokenConversionPolicy |
| 列出可信基础架构主机 | 允许读取有关受信任主机和 Trust Authority 主机的信息。 |
根 vCenter Server |
TrustedAdmin.ReadTrustedHosts |
| 列出有关 STS 的信息 | 允许导出受信任主机的详细信息,以便可以将其导入到 Trust Authority 集群中。 | 根 vCenter Server |
TrustedAdmin.ReadStsInfo |
| 管理可信基础架构主机 | 允许编辑有关受信任主机和 Trust Authority 主机的信息。 | 根 vCenter Server |
TrustedAdmin.ManageTrustedHosts |
| 读取密钥服务器信任 | 允许读取密钥提供程序服务的密钥提供程序。 | 根 vCenter Server |
TrustedAdmin.ReadKMSTrust |
| 读取证明 SSO | 允许读取可受 Trust Authority 主机信任的主机。 | 根 vCenter Server |
TrustedAdmin.ReadAttestingSSO |
| 检索 TPM Trust Authority 主机证书 | 允许读取证明服务的设置。 | 根 vCenter Server |
TrustedAdmin.RetrieveTPMHostCertificates |
| 检索 Trust Authority 主机元数据 | 允许读取可由证明服务证明的基础映像。 | 根 vCenter Server |
TrustedAdmin.RetrieveHostMetadata |
