I privilegi delle operazioni crittografiche controllano chi può eseguire quale tipo di operazione di crittografia su quale tipo di oggetto.
È possibile impostare questo privilegio a diversi livelli della gerarchia. Ad esempio, se si imposta un privilegio a livello di cartella, è possibile propagare il privilegio a uno o più oggetti all'interno della cartella. Sull'oggetto elencato nella colonna Richiesto su deve essere impostato il privilegio, in modo diretto o ereditato.
Nome privilegio in vSphere Client | Descrizione | Obbligatorio per | Nome privilegio nell'API |
---|---|---|---|
Accesso diretto | Consente agli utenti di accedere alle risorse crittografate. Gli utenti possono esportare macchine virtuali e disporre dell'accesso NFC alle macchine virtuali, nonché aprire una sessione della console in una macchina virtuale crittografata. | Macchina virtuale, host o datastore | Cryptographer.Access |
Aggiungi disco | Consente agli utenti di aggiungere un disco a una macchina virtuale crittografata. |
Macchina virtuale | Cryptographer.AddDisk |
Clona | Consente agli utenti di clonare una macchina virtuale crittografata. |
Macchina virtuale | Cryptographer.Clone |
Decrittografa | Consente agli utenti di decrittografare una macchina virtuale o un disco. |
Macchina virtuale | Cryptographer.Decrypt |
Crittografa | Consente agli utenti di crittografare una macchina virtuale o un disco di una macchina virtuale. |
Macchina virtuale | Cryptographer.Encrypt |
Crittografa nuovo | Consente agli utenti di crittografare una macchina virtuale durante la creazione di una macchina virtuale o un disco durante la creazione di un disco. |
Cartella macchina virtuale | Cryptographer.EncryptNew |
Gestisci criteri di crittografia | Consente agli utenti di gestire i criteri di storage delle macchine virtuali con filtri IO di crittografia. Per impostazione predefinita, le macchine virtuali che utilizzano il criterio di storage Crittografia non utilizzano altri criteri di storage. | Cartella root vCenter Server | Cryptographer.ManageEncryptionPolicy |
Gestisci KMS | Consente agli utenti di gestire il server di gestione delle chiavi per il sistema vCenter Server. Le attività di gestione includono l'aggiunta e la rimozione di istanze KMS, nonché la creazione di una relazione di attendibilità con KMS. | Sistema vCenter Server | Cryptographer.ManageKeyServers |
Gestisci chiavi | Consente agli utenti di eseguire operazioni di gestione delle chiavi. Queste operazioni non sono supportate da vSphere Client ma possono essere eseguite utilizzando crypto-util o l'API. | Cartella root vCenter Server | Cryptographer.ManageKeys |
Migra | Consente agli utenti di eseguire la migrazione di una macchina virtuale crittografata su un host ESXi diverso. Supporta la migrazione con o senza vMotion e Storage vMotion. Supporta la migrazione a un'istanza di vCenter Server differente. | Macchina virtuale | Cryptographer.Migrate |
Crittografa nuovamente | Consente agli utenti di crittografare nuovamente macchine virtuali o dischi con una chiave diversa. Questo privilegio è necessario per eseguire operazioni di ridecrittografia sia profonde che superficiali. | Macchina virtuale | Cryptographer.Recrypt |
Registra macchina virtuale | Consente agli utenti di registrare una macchina virtuale crittografata con un host ESXi. | Cartella macchina virtuale | Cryptographer.RegisterVM |
Registra host | Consente agli utenti di abilitare la crittografia su un host. È possibile abilitare la crittografia su un host in modo esplicito oppure può essere abilitato dal processo di creazione della macchina virtuale. | Cartella host per gli host autonomi, cluster per gli host nel cluster | Cryptographer.RegisterHost |
Leggi informazioni KMS | Consente agli utenti di elencare i vSphere Native Key Provider su vCenter Server e sugli host. Consente inoltre agli utenti di ottenere informazioni su vSphere Native Key Provider. | vCenter Server o host | Cryptographer.ReadKeyServersInfo |