Die Rechte für „Administrator der vertrauenswürdigen Infrastruktur“ beziehen sich auf das Konfigurieren und Verwalten einer vSphere Trust Authority-Bereitstellung..
Diese Rechte bestimmen, wer Konfigurations- und Verwaltungsaufgaben für eine vSphere Trust Authority-Bereitstellung durchführen kann. Weitere Informationen zur Trust Authority-Rolle und zur Gruppe „TrustedAdmins“ finden Sie unter Voraussetzungen und notwendige Berechtigungen für vSphere Trust Authority.
| Rechtename im vSphere Client | Beschreibung | Erforderlich bei | Rechtename in der API |
|---|---|---|---|
| Vertrauensstellung des Schlüsselservers konfigurieren | Ermöglicht das Verwalten der Schlüsselanbieter des Schlüsselanbieterdiensts. |
Root-vCenter Server |
TrustedAdmin.ManageKMSTrust |
| TPM-Zertifikate des vertrauenswürdigen Autoritätshosts konfigurieren | Ermöglicht das Erstellen und Ändern der Einstellungen des Nachweisdiensts. |
Root-vCenter Server |
TrustedAdmin.ConfigureHostCertificates |
| Metadaten des vertrauenswürdigen Autoritätshosts konfigurieren | Ermöglicht das Bearbeiten der Basisimages, die durch den Nachweisdienst bestätigt werden. |
Root-vCenter Server |
TrustedAdmin.ConfigureHostMetadata |
| Nachweis-SSO konfigurieren | Ermöglicht das Bearbeiten der Hosts, denen die Trust Authority-Hosts vertrauen können. |
Root-vCenter Server |
TrustedAdmin.ManageAttestingSSO |
| Token-Konvertierungsrichtlinie konfigurieren | Ermöglicht die Konfiguration der Token-Konvertierungsrichtlinie. |
Root-vCenter Server |
TrustedAdmin.ConfigureTokenConversionPolicy |
| Hosts der vertrauenswürdigen Infrastruktur auflisten | Ermöglicht das Lesen von Informationen bezüglich der vertrauenswürdigen Hosts und der Trust Authority-Hosts. |
Root-vCenter Server |
TrustedAdmin.ReadTrustedHosts |
| Informationen zu STS auflisten | Ermöglicht das Exportieren der Details des vertrauenswürdigen Hosts, sodass sie in den Trust Authority-Cluster importiert werden können. | Root-vCenter Server |
TrustedAdmin.ReadStsInfo |
| Hosts der vertrauenswürdigen Infrastruktur verwalten | Ermöglicht das Bearbeiten der Informationen zu den vertrauenswürdigen Hosts und den Trust Authority-Hosts. | Root-vCenter Server |
TrustedAdmin.ManageTrustedHosts |
| Vertrauensstellung des Schlüsselservers lesen | Ermöglicht das Lesen der Schlüsselanbieter des Schlüsselanbieterdiensts. | Root-vCenter Server |
TrustedAdmin.ReadKMSTrust |
| Nachweis-SSO lesen | Ermöglicht das Lesen, welchen Hosts die Trust Authority-Hosts vertrauen können. | Root-vCenter Server |
TrustedAdmin.ReadAttestingSSO |
| TPM-Zertifikate des vertrauenswürdigen Autoritätshosts abrufen | Ermöglicht das Lesen der Einstellungen des Nachweisdiensts. | Root-vCenter Server |
TrustedAdmin.RetrieveTPMHostCertificates |
| Metadaten des vertrauenswürdigen Autoritätshosts abrufen | Ermöglicht das Lesen, welche Basisimages durch den Nachweisdienst bestätigt werden können. | Root-vCenter Server |
TrustedAdmin.RetrieveHostMetadata |
