可信基础架构管理员特权配置和管理 vSphere Trust Authority 部署。

这些特权确定哪些用户可以为 vSphere Trust Authority 部署执行配置和管理任务。有关 Trust Authority 角色和 TrustedAdmins 组的详细信息,请参见 vSphere Trust Authority 的必备条件和所需特权

表 1. 可信基础架构管理员特权
vSphere Client 中的特权名称 描述 要求 API 中的特权名称
配置密钥服务器信任

允许管理密钥提供程序服务的密钥提供程序。

根 vCenter Server

TrustedAdmin.ManageKMSTrust
配置 Trust Authority 主机 TPM 证书

允许创建和修改证明服务设置。

根 vCenter Server

TrustedAdmin.ConfigureHostCertificates
配置 Trust Authority 主机元数据

允许编辑要由证明服务证明的基础映像。

根 vCenter Server

TrustedAdmin.ConfigureHostMetadata
配置证明 SSO

允许编辑可受 Trust Authority 主机信任的主机。

根 vCenter Server

TrustedAdmin.ManageAttestingSSO
配置令牌转换策略

允许配置令牌转换策略。

根 vCenter Server

TrustedAdmin.ConfigureTokenConversionPolicy
列出可信基础架构主机

允许读取有关受信任主机和 Trust Authority 主机的信息。

根 vCenter Server

TrustedAdmin.ReadTrustedHosts
列出有关 STS 的信息 允许导出受信任主机的详细信息,以便可以将其导入到 Trust Authority 集群中。

根 vCenter Server

TrustedAdmin.ReadStsInfo
管理可信基础架构主机 允许编辑有关受信任主机和 Trust Authority 主机的信息。

根 vCenter Server

TrustedAdmin.ManageTrustedHosts
读取密钥服务器信任 允许读取密钥提供程序服务的密钥提供程序。

根 vCenter Server

TrustedAdmin.ReadKMSTrust
读取证明 SSO 允许读取可受 Trust Authority 主机信任的主机。

根 vCenter Server

TrustedAdmin.ReadAttestingSSO
检索 TPM Trust Authority 主机证书 允许读取证明服务的设置。

根 vCenter Server

TrustedAdmin.RetrieveTPMHostCertificates
检索 Trust Authority 主机元数据 允许读取可由证明服务证明的基础映像。

根 vCenter Server

TrustedAdmin.RetrieveHostMetadata