Los privilegios de administrador de infraestructura de confianza configuran y administran una implementación de vSphere Trust Authority.
Estos privilegios determinan quién puede realizar tareas de configuración y administración para una implementación de vSphere Trust Authority. Consulte Requisitos previos y privilegios necesarios para vSphere Trust Authority para obtener más información sobre las funciones de Trust Authority y el grupo de TrustedAdmins.
| Nombre del privilegio en vSphere Client | Descripción | Necesario para | Nombre de privilegio en la API |
|---|---|---|---|
| Configurar confianza de servidor de claves | Permite administrar los proveedores de claves del servicio de proveedor de claves. |
vCenter Server raíz |
TrustedAdmin.ManageKMSTrust |
| Configurar certificados TPM para el host de Trust Authority | Permite crear y modificar la configuración del servicio de atestación. |
vCenter Server raíz |
TrustedAdmin.ConfigureHostCertificates |
| Configurar metadatos para el host de Trust Authority | Permite editar las imágenes base que se atestarán mediante el servicio de atestación. |
vCenter Server raíz |
TrustedAdmin.ConfigureHostMetadata |
| Configurar SSO de atestación | Permite editar los hosts que pueden ser de confianza para los hosts de Trust Authority. |
vCenter Server raíz |
TrustedAdmin.ManageAttestingSSO |
| Configurar directiva de conversión de token | Permite configurar la directiva de conversión de tokens. |
vCenter Server raíz |
TrustedAdmin.ConfigureTokenConversionPolicy |
| Enumerar hosts de la infraestructura de confianza | Permite leer información sobre los hosts de confianza y los hosts de Trust Authority. |
vCenter Server raíz |
TrustedAdmin.ReadTrustedHosts |
| Mostrar información sobre el STS | Permite exportar los detalles del host de confianza para que se puedan importar en el clúster de Trust Authority. | vCenter Server raíz |
TrustedAdmin.ReadStsInfo |
| Administrar hosts de la infraestructura de confianza | Permite editar la información sobre los hosts de confianza y los hosts de Trust Authority. | vCenter Server raíz |
TrustedAdmin.ManageTrustedHosts |
| Leer confianza de servidor de claves | Permite leer los proveedores de claves del servicio de proveedor de claves. | vCenter Server raíz |
TrustedAdmin.ReadKMSTrust |
| Leer SSO de atestación | Permite leer los hosts de Trust Authority que pueden confiar en los hosts. | vCenter Server raíz |
TrustedAdmin.ReadAttestingSSO |
| Recuperar certificados de TPM para el host de Trust Authority | Permite leer la configuración del servicio de atestación. | vCenter Server raíz |
TrustedAdmin.RetrieveTPMHostCertificates |
| Recuperar metadatos para el host de Trust Authority | Permite leer las imágenes base que puede atestar el servicio de atestación. | vCenter Server raíz |
TrustedAdmin.RetrieveHostMetadata |
