Les privilèges d'opérations de chiffrement contrôlent qui peut effectuer quel type d'opération de chiffrement, et sur quel type d'objet.
Vous pouvez définir ce privilège à différents niveaux dans la hiérarchie. Par exemple, si vous définissez un privilège au niveau du dossier, vous pouvez propager le privilège à un ou plusieurs objets dans le dossier. Le privilège doit être défini pour l'objet répertorié dans la colonne Requis, soit directement soit de manière héritée.
| Nom du privilège dans vSphere Client | Description | Requis sur | Nom du privilège dans l'API |
|---|---|---|---|
| Accès direct | Permet aux utilisateurs d'accéder aux ressources chiffrées. Les utilisateurs peuvent exporter des machines virtuelles, disposer d'un accès NFC aux machines virtuelles et ouvrir une session de console sur une machine virtuelle chiffrée. | Machine virtuelle, hôte ou banque de données | Cryptographer.Access |
| Ajouter un disque | Permet aux utilisateurs d'ajouter un disque à une machine virtuelle chiffrée. |
Machine virtuelle | Cryptographer.AddDisk |
| Cloner | Permet aux utilisateurs de cloner une machine virtuelle chiffrée. |
Machine virtuelle | Cryptographer.Clone |
| Déchiffrer | Permet aux utilisateurs de déchiffrer une machine virtuelle ou un disque. |
Machine virtuelle | Cryptographer.Decrypt |
| Chiffrer | Permet aux utilisateurs de chiffrer une machine virtuelle ou un disque de machine virtuelle. |
Machine virtuelle | Cryptographer.Encrypt |
| Chiffrer un nouvel élément | Permet aux utilisateurs de chiffrer une machine virtuelle ou un disque lors de sa création. |
Dossier de machine virtuelle | Cryptographer.EncryptNew |
| Gérer des stratégies de chiffrement | Permet aux utilisateurs de gérer les stratégies de stockage des machines virtuelles avec des filtres d'E/S de chiffrement. Par défaut, les machines virtuelles qui utilisent la stratégie de stockage de chiffrement n'utilisent pas d'autres stratégies de stockage. | Dossier racine de vCenter Server | Cryptographer.ManageEncryptionPolicy |
| Gérer KMS | Permet aux utilisateurs de gérer le serveur de gestion des clés (KMS) du système vCenter Server. Les tâches de gestion incluent l'ajout et la suppression d'instances de serveur de gestion des clés et l'établissement d'une relation de confiance avec ce serveur. | Système vCenter Server | Cryptographer.ManageKeyServers |
| Gérer des clés | Permet aux utilisateurs d'effectuer des opérations de gestion des clés. Ces opérations ne sont pas prises en charge à partir du dispositif vSphere Client mais peuvent être effectuées en utilisant crypto-util ou l'API. | Dossier racine de vCenter Server | Cryptographer.ManageKeys |
| Migrer | Permet aux utilisateurs de migrer une machine virtuelle vers un hôte ESXi différent. Prend en charge la migration avec ou sans vMotion et Storage vMotion. Prend en charge la migration vers une autre instance de vCenter Server. | Machine virtuelle | Cryptographer.Migrate |
| Rechiffrer | Permet aux utilisateurs de rechiffrer les machines virtuelles ou les disques avec une clé différente. Ce privilège est requis pour les opérations de rechiffrement importantes et superficielles. | Machine virtuelle | Cryptographer.Recrypt |
| Enregistrer une VM | Permet aux utilisateurs d'enregistrer une machine virtuelle auprès d'un hôte ESXi. | Dossier de machine virtuelle | Cryptographer.RegisterVM |
| Enregistrer un hôte | Permet aux utilisateurs d'activer le chiffrement sur un hôte. Vous pouvez activer le chiffrement sur un hôte explicitement, ou le processus de création de machine virtuelle peut l'activer. | Dossier hôte pour les hôtes autonomes, cluster des hôtes dans le cluster | Cryptographer.RegisterHost |
| Lire les informations relatives au serveur KMS | Permet aux utilisateurs de lister les vSphere Native Key Providers sur le vCenter Server et sur les hôtes. Permet également aux utilisateurs d'obtenir les informations sur le vSphere Native Key Provider. | vCenter Server ou hôte | Cryptographer.ReadKeyServersInfo |
