Les privilèges d'opérations de chiffrement contrôlent qui peut effectuer quel type d'opération de chiffrement, et sur quel type d'objet.

Vous pouvez définir ce privilège à différents niveaux dans la hiérarchie. Par exemple, si vous définissez un privilège au niveau du dossier, vous pouvez propager le privilège à un ou plusieurs objets dans le dossier. Le privilège doit être défini pour l'objet répertorié dans la colonne Requis, soit directement soit de manière héritée.

Tableau 1. Privilèges d'opérations de chiffrement

Nom de privilège

Description

Requis sur

Opérations de chiffrement > Accès direct

Permet aux utilisateurs d'accéder aux ressources chiffrées. Par exemple, les utilisateurs peuvent exporter les machines virtuelles, avoir un accès NFC aux machines virtuelles, etc.

Machine virtuelle, hôte ou banque de données

Opérations de chiffrement > Ajouter un disque

Permet aux utilisateurs d'ajouter un disque à une machine virtuelle chiffrée.

Machine virtuelle

Opérations de chiffrement > Cloner

Permet aux utilisateurs de cloner une machine virtuelle chiffrée.

Machine virtuelle

Opérations de chiffrement > Déchiffrer

Permet aux utilisateurs de déchiffrer une machine virtuelle ou un disque.

Machine virtuelle

Opérations de chiffrement > Chiffrer

Permet aux utilisateurs de chiffrer une machine virtuelle ou un disque de machine virtuelle.

Machine virtuelle

Opérations de chiffrement > Chiffrer un nouvel élément

Permet aux utilisateurs de chiffrer une machine virtuelle ou un disque lors de sa création.

Dossier de machine virtuelle

Opérations de chiffrement > Gérer des stratégies de chiffrement

Permet aux utilisateurs de gérer les stratégies de stockage des machines virtuelles avec des filtres d'E/S de chiffrement. Par défaut, les machines virtuelles qui utilisent la stratégie de stockage de chiffrement n'utilisent pas d'autres stratégies de stockage.

Dossier racine de vCenter Server

Opération de chiffrement > Gérer des serveurs de clés

Permet aux utilisateurs de gérer le serveur de gestion des clés (KMS) du système vCenter Server. Les tâches de gestion incluent l'ajout et la suppression d'instances de serveur de gestion des clés et l'établissement d'une relation de confiance avec ce serveur.

Système vCenter Server

Opérations de chiffrement > Gérer des clés

Permet aux utilisateurs d'effectuer des opérations de gestion des clés. Ces opérations ne sont pas prises en charge à partir du dispositif vSphere Web Client mais peuvent être effectuées en utilisant crypto-util ou l'API.

Dossier racine de vCenter Server

Opérations de chiffrement > Migrer

Permet aux utilisateurs de migrer une machine virtuelle vers un hôte ESXi différent. Prend en charge la migration avec ou sans vMotion et Storage vMotion. Ne prend pas en charge la migration vers une autre instance de vCenter Server.

Machine virtuelle

Opérations de chiffrement > Rechiffrer

Permet aux utilisateurs de rechiffrer les machines virtuelles ou les disques avec une clé différente. Ce privilège est requis pour les opérations de rechiffrement importantes et superficielles.

Machine virtuelle

Opérations de chiffrement > Enregistrer une VM

Permet aux utilisateurs d'enregistrer une machine virtuelle auprès d'un hôte ESXi.

Dossier de machine virtuelle

Opérations de chiffrement > Enregistrer un hôte

Permet aux utilisateurs d'activer le chiffrement sur un hôte. Vous pouvez activer le chiffrement sur un hôte explicitement, ou le processus de création de machine virtuelle peut l'activer.

Dossier hôte pour les hôtes autonomes, cluster des hôtes dans le cluster