Les privilèges d'administrateur d'infrastructure approuvée configurent et gèrent un déploiement de Autorité d'approbation vSphere .
Ces privilèges déterminent qui peut effectuer des tâches de configuration et de gestion pour un déploiement de Autorité d'approbation vSphere . Pour plus d'informations sur les rôles d'autorité d'approbation et le groupe TrustedAdmins, consultez Conditions préalables et privilèges requis pour l'autorité d'approbation vSphere.
| Nom du privilège dans vSphere Client | Description | Requis sur | Nom du privilège dans l'API |
|---|---|---|---|
| Configurer l'approbation du serveur de clés | Permet de gérer les fournisseurs de clés du service de fournisseur de clés. |
Instance racine de vCenter Server |
TrustedAdmin.ManageKMSTrust |
| Configurer les certificats TPM de l'hôte d'autorité d'approbation | Permet la création et la modification des paramètres du service d'attestation. |
Instance racine de vCenter Server |
TrustedAdmin.ConfigureHostCertificates |
| Configurer les métadonnées de l'hôte d'autorité d'approbation | Permet de modifier les images de base à attester par le service d'attestation. |
Instance racine de vCenter Server |
TrustedAdmin.ConfigureHostMetadata |
| Configurer l'attestation SSO | Permet de modifier les hôtes qui peuvent être approuvés par les hôtes d'autorité d'approbation. |
Instance racine de vCenter Server |
TrustedAdmin.ManageAttestingSSO |
| Configurer la stratégie de conversion de jeton | Permet de configurer la stratégie de conversion de jeton. |
Instance racine de vCenter Server |
TrustedAdmin.ConfigureTokenConversionPolicy |
| Répertorier les hôtes d'infrastructure approuvée | Permet de lire des informations sur les hôtes approuvés et les hôtes d'autorité d'approbation. |
Instance racine de vCenter Server |
TrustedAdmin.ReadTrustedHosts |
| Répertorier les informations sur le STS | Permet d'exporter les détails de l'hôte approuvé afin qu'ils puissent être importés dans le cluster d'autorité d'approbation. | Instance racine de vCenter Server |
TrustedAdmin.ReadStsInfo |
| Gérer les hôtes d'infrastructure approuvée | Permet de modifier les informations sur les hôtes approuvés et les hôtes d'autorité d'approbation. | Instance racine de vCenter Server |
TrustedAdmin.ManageTrustedHosts |
| Lire l'approbation du serveur de clés | Permet de lire les fournisseurs de clés du service de fournisseur de clés. | Instance racine de vCenter Server |
TrustedAdmin.ReadKMSTrust |
| Lire l'attestation SSO | Permet de lire les hôtes qui peuvent être approuvés par les hôtes d'autorité d'approbation. | Instance racine de vCenter Server |
TrustedAdmin.ReadAttestingSSO |
| Récupérer les certificats d'hôte de l'autorité d'approbation TPM | Permet de lire les paramètres du service d'attestation. | Instance racine de vCenter Server |
TrustedAdmin.RetrieveTPMHostCertificates |
| Récupérer les métadonnées de l'hôte de l'autorité d'approbation | Permet de lire les images de base qui peuvent être attestées par le service d'attestation. | Instance racine de vCenter Server |
TrustedAdmin.RetrieveHostMetadata |
