Les privilèges d'opérations de chiffrement contrôlent qui peut effectuer quel type d'opération de chiffrement, et sur quel type d'objet.

Vous pouvez définir ce privilège à différents niveaux dans la hiérarchie. Par exemple, si vous définissez un privilège au niveau du dossier, vous pouvez propager le privilège à un ou plusieurs objets dans le dossier. Le privilège doit être défini pour l'objet répertorié dans la colonne Requis, soit directement soit de manière héritée.

Tableau 1. Privilèges d'opérations de chiffrement
Nom du privilège dans vSphere Client Description Requis sur Nom du privilège dans l'API
Accès direct Permet aux utilisateurs d'accéder aux ressources chiffrées. Les utilisateurs peuvent exporter des machines virtuelles, disposer d'un accès NFC aux machines virtuelles et ouvrir une session de console sur une machine virtuelle chiffrée. Machine virtuelle, hôte ou banque de données Cryptographer.Access
Ajouter un disque

Permet aux utilisateurs d'ajouter un disque à une machine virtuelle chiffrée.

Machine virtuelle Cryptographer.AddDisk
Cloner

Permet aux utilisateurs de cloner une machine virtuelle chiffrée.

Machine virtuelle Cryptographer.Clone
Déchiffrer

Permet aux utilisateurs de déchiffrer une machine virtuelle ou un disque.

Machine virtuelle Cryptographer.Decrypt
Chiffrer

Permet aux utilisateurs de chiffrer une machine virtuelle ou un disque de machine virtuelle.

Machine virtuelle Cryptographer.Encrypt
Chiffrer un nouvel élément

Permet aux utilisateurs de chiffrer une machine virtuelle ou un disque lors de sa création.

Dossier de machine virtuelle Cryptographer.EncryptNew
Gérer des stratégies de chiffrement Permet aux utilisateurs de gérer les stratégies de stockage des machines virtuelles avec des filtres d'E/S de chiffrement. Par défaut, les machines virtuelles qui utilisent la stratégie de stockage de chiffrement n'utilisent pas d'autres stratégies de stockage. Dossier racine de vCenter Server Cryptographer.ManageEncryptionPolicy
Gérer KMS Permet aux utilisateurs de gérer le serveur de gestion des clés (KMS) du système vCenter Server. Les tâches de gestion incluent l'ajout et la suppression d'instances de serveur de gestion des clés et l'établissement d'une relation de confiance avec ce serveur. Système vCenter Server Cryptographer.ManageKeyServers
Gérer des clés Permet aux utilisateurs d'effectuer des opérations de gestion des clés. Ces opérations ne sont pas prises en charge à partir du dispositif vSphere Client mais peuvent être effectuées en utilisant crypto-util ou l'API. Dossier racine de vCenter Server Cryptographer.ManageKeys
Migrer Permet aux utilisateurs de migrer une machine virtuelle vers un hôte ESXi différent. Prend en charge la migration avec ou sans vMotion et Storage vMotion. Prend en charge la migration vers une autre instance de vCenter Server. Machine virtuelle Cryptographer.Migrate
Rechiffrer Permet aux utilisateurs de rechiffrer les machines virtuelles ou les disques avec une clé différente. Ce privilège est requis pour les opérations de rechiffrement importantes et superficielles. Machine virtuelle Cryptographer.Recrypt
Enregistrer une VM Permet aux utilisateurs d'enregistrer une machine virtuelle auprès d'un hôte ESXi. Dossier de machine virtuelle Cryptographer.RegisterVM
Enregistrer un hôte Permet aux utilisateurs d'activer le chiffrement sur un hôte. Vous pouvez activer le chiffrement sur un hôte explicitement, ou le processus de création de machine virtuelle peut l'activer. Dossier hôte pour les hôtes autonomes, cluster des hôtes dans le cluster Cryptographer.RegisterHost
Lire les informations relatives au serveur KMS Permet aux utilisateurs de lister les vSphere Native Key Providers sur le vCenter Server et sur les hôtes. Permet également aux utilisateurs d'obtenir les informations sur le vSphere Native Key Provider. vCenter Server ou hôte Cryptographer.ReadKeyServersInfo