Les privilèges d'opérations de chiffrement contrôlent qui peut effectuer quel type d'opération de chiffrement, et sur quel type d'objet.
Vous pouvez définir ce privilège à différents niveaux dans la hiérarchie. Par exemple, si vous définissez un privilège au niveau du dossier, vous pouvez propager le privilège à un ou plusieurs objets dans le dossier. Le privilège doit être défini pour l'objet répertorié dans la colonne Requis, soit directement soit de manière héritée.
| Nom de privilège | Description | Requis sur |
|---|---|---|
| Permet aux utilisateurs d'accéder aux ressources chiffrées. Par exemple, les utilisateurs peuvent exporter les machines virtuelles, avoir un accès NFC aux machines virtuelles, etc. | Machine virtuelle, hôte ou banque de données | |
| Permet aux utilisateurs d'ajouter un disque à une machine virtuelle chiffrée. |
Machine virtuelle | |
| Permet aux utilisateurs de cloner une machine virtuelle chiffrée. |
Machine virtuelle | |
| Permet aux utilisateurs de déchiffrer une machine virtuelle ou un disque. |
Machine virtuelle | |
| Permet aux utilisateurs de chiffrer une machine virtuelle ou un disque de machine virtuelle. |
Machine virtuelle | |
| Permet aux utilisateurs de chiffrer une machine virtuelle ou un disque lors de sa création. |
Dossier de machine virtuelle | |
| Permet aux utilisateurs de gérer les stratégies de stockage des machines virtuelles avec des filtres d'E/S de chiffrement. Par défaut, les machines virtuelles qui utilisent la stratégie de stockage de chiffrement n'utilisent pas d'autres stratégies de stockage. | Dossier racine de vCenter Server | |
| Permet aux utilisateurs de gérer le serveur de gestion des clés (KMS) du système vCenter Server. Les tâches de gestion incluent l'ajout et la suppression d'instances de serveur de gestion des clés et l'établissement d'une relation de confiance avec ce serveur. | Système vCenter Server | |
| Permet aux utilisateurs d'effectuer des opérations de gestion des clés. Ces opérations ne sont pas prises en charge à partir du dispositif vSphere Web Client mais peuvent être effectuées en utilisant crypto-util ou l'API. | Dossier racine de vCenter Server | |
| Permet aux utilisateurs de migrer une machine virtuelle vers un hôte ESXi différent. Prend en charge la migration avec ou sans vMotion et Storage vMotion. Ne prend pas en charge la migration vers une autre instance de vCenter Server. | Machine virtuelle | |
| Permet aux utilisateurs de rechiffrer les machines virtuelles ou les disques avec une clé différente. Ce privilège est requis pour les opérations de rechiffrement importantes et superficielles. | Machine virtuelle | |
| Permet aux utilisateurs d'enregistrer une machine virtuelle auprès d'un hôte ESXi. | Dossier de machine virtuelle | |
| Permet aux utilisateurs d'activer le chiffrement sur un hôte. Vous pouvez activer le chiffrement sur un hôte explicitement, ou le processus de création de machine virtuelle peut l'activer. | Dossier hôte pour les hôtes autonomes, cluster des hôtes dans le cluster |
