Los privilegios de operaciones de cifrado controlan quién puede realizar qué tipo de operación de cifrado en qué tipo de objeto.

Se puede establecer este privilegio en los diferentes niveles de la jerarquía. Por ejemplo, si se establece un privilegio en el nivel de carpeta, se puede propagar el privilegio a uno o más objetos dentro de la carpeta. El objeto que aparece en la columna Obligatorio en debe tener establecido el privilegio, de manera directa o heredada.

Tabla 1. Privilegios de operaciones de cifrado

Nombre del privilegio

Descripción

Necesario para

Operaciones de cifrado > Acceso directo

Permite que los usuarios accedan a los recursos cifrados. Por ejemplo, los usuarios pueden exportar máquinas virtuales, tener acceso NFC a las máquinas virtuales, etc.

Máquina virtual, host o almacén de datos

Operaciones de cifrado > Agregar disco

Permite que los usuarios agreguen un disco a una máquina virtual cifrada.

Máquina virtual

Operaciones de cifrado > Clonar

Permite que los usuarios clonen una máquina virtual cifrada.

Máquina virtual

Operaciones de cifrado > Descifrar

Permite que los usuarios descifren una máquina virtual o un disco.

Máquina virtual

Operaciones de cifrado > Cifrar

Permite que los usuarios cifren una máquina virtual o un disco de máquina virtual.

Máquina virtual

Operaciones de cifrado > Cifrar nuevo

Permite que los usuarios cifren una máquina virtual durante la creación de una máquina virtual o un disco durante la creación de un disco.

Carpeta de máquina virtual

Operaciones de cifrado > Administrar directivas de cifrado

Permite que los usuarios administren las directivas de almacenamiento de la máquina virtual con filtros de E/S de cifrado. De forma predeterminada, las máquinas virtuales que utilizan la directiva de almacenamiento Cifrado no utilizan otras directivas de almacenamiento.

Carpeta raíz de vCenter Server

Operaciones de cifrado > Administrar servidores de claves

Permite que los usuarios administren el servidor de administración de claves (Key Management Server, KMS) para el sistema vCenter Server. Entre las tareas de administración, se incluyen agregar y eliminar instancias de KMS y establecer una relación de confianza con el KMS.

Sistema vCenter Server

Operaciones de cifrado > Administrar claves

Permite que los usuarios realicen operaciones de administración de claves. Estas operaciones no se admiten en vSphere Web Client, pero se pueden realizar mediante el uso de crypto-util o la API.

Carpeta raíz de vCenter Server

Operaciones de cifrado > Migrar

Permite que los usuarios migren una máquina virtual cifrada a un host ESXi distinto. Admite la migración con o sin vMotion y Storage vMotion. No admite la migración a una instancia de vCenter Server distinta.

Máquina virtual

Operaciones de cifrado > Volver a cifrar

Permite que los usuarios vuelvan a cifrar máquinas virtuales o discos con una clave distinta. Este privilegio es necesario para las operaciones de repetición de cifrado profundo y superficial.

Máquina virtual

Operaciones de cifrado > Registrar máquina virtual

Permite que los usuarios registren una máquina virtual cifrada con un host ESXi.

Carpeta de máquina virtual

Operaciones de cifrado > Registrar host

Permite que los usuarios habiliten el cifrado en un host. El cifrado en un host se puede habilitar de forma explícita o mediante el proceso de creación de máquinas virtuales.

Carpeta de hosts para los hosts independientes, clúster para los hosts del clúster