I privilegi delle operazioni crittografiche controllano chi può eseguire quale tipo di operazione di crittografia su quale tipo di oggetto.

È possibile impostare questo privilegio a diversi livelli della gerarchia. Ad esempio, se si imposta un privilegio a livello di cartella, è possibile propagare il privilegio a uno o più oggetti all'interno della cartella. Sull'oggetto elencato nella colonna Richiesto su deve essere impostato il privilegio, in modo diretto o ereditato.

Tabella 1. Privilegi delle operazioni crittografiche
Nome privilegio in vSphere Client Descrizione Obbligatorio per Nome privilegio nell'API
Accesso diretto Consente agli utenti di accedere alle risorse crittografate. Gli utenti possono esportare macchine virtuali e disporre dell'accesso NFC alle macchine virtuali, nonché aprire una sessione della console in una macchina virtuale crittografata. Macchina virtuale, host o datastore Cryptographer.Access
Aggiungi disco

Consente agli utenti di aggiungere un disco a una macchina virtuale crittografata.

Macchina virtuale Cryptographer.AddDisk
Clona

Consente agli utenti di clonare una macchina virtuale crittografata.

Macchina virtuale Cryptographer.Clone
Decrittografa

Consente agli utenti di decrittografare una macchina virtuale o un disco.

Macchina virtuale Cryptographer.Decrypt
Crittografa

Consente agli utenti di crittografare una macchina virtuale o un disco di una macchina virtuale.

Macchina virtuale Cryptographer.Encrypt
Crittografa nuovo

Consente agli utenti di crittografare una macchina virtuale durante la creazione di una macchina virtuale o un disco durante la creazione di un disco.

Cartella macchina virtuale Cryptographer.EncryptNew
Gestisci criteri di crittografia Consente agli utenti di gestire i criteri di storage delle macchine virtuali con filtri IO di crittografia. Per impostazione predefinita, le macchine virtuali che utilizzano il criterio di storage Crittografia non utilizzano altri criteri di storage. Cartella root vCenter Server Cryptographer.ManageEncryptionPolicy
Gestisci KMS Consente agli utenti di gestire il server di gestione delle chiavi per il sistema vCenter Server. Le attività di gestione includono l'aggiunta e la rimozione di istanze KMS, nonché la creazione di una relazione di attendibilità con KMS. Sistema vCenter Server Cryptographer.ManageKeyServers
Gestisci chiavi Consente agli utenti di eseguire operazioni di gestione delle chiavi. Queste operazioni non sono supportate da vSphere Client ma possono essere eseguite utilizzando crypto-util o l'API. Cartella root vCenter Server Cryptographer.ManageKeys
Migra Consente agli utenti di eseguire la migrazione di una macchina virtuale crittografata su un host ESXi diverso. Supporta la migrazione con o senza vMotion e Storage vMotion. Supporta la migrazione a un'istanza di vCenter Server differente. Macchina virtuale Cryptographer.Migrate
Crittografa nuovamente Consente agli utenti di crittografare nuovamente macchine virtuali o dischi con una chiave diversa. Questo privilegio è necessario per eseguire operazioni di ridecrittografia sia profonde che superficiali. Macchina virtuale Cryptographer.Recrypt
Registra macchina virtuale Consente agli utenti di registrare una macchina virtuale crittografata con un host ESXi. Cartella macchina virtuale Cryptographer.RegisterVM
Registra host Consente agli utenti di abilitare la crittografia su un host. È possibile abilitare la crittografia su un host in modo esplicito oppure può essere abilitato dal processo di creazione della macchina virtuale. Cartella host per gli host autonomi, cluster per gli host nel cluster Cryptographer.RegisterHost
Leggi informazioni KMS Consente agli utenti di elencare i vSphere Native Key Provider su vCenter Server e sugli host. Consente inoltre agli utenti di ottenere informazioni su vSphere Native Key Provider. vCenter Server o host Cryptographer.ReadKeyServersInfo