I privilegi di amministratore dell'infrastruttura attendibile configurano e gestiscono una distribuzione vSphere Trust Authority.

Questi privilegi determinano chi può eseguire le attività di configurazione e di gestione per una distribuzione vSphere Trust Authority. Vedere Prerequisiti e privilegi necessari per vSphere Trust Authority per ulteriori informazioni sui ruoli di Trust Authority e sul gruppo TrustedAdmins.

Tabella 1. Privilegi di amministratore dell'infrastruttura attendibile
Nome privilegio in vSphere Client Descrizione Obbligatorio per Nome privilegio nell'API
Configura attendibilità del server chiavi

Consente di gestire i provider di chiavi del servizio provider di chiavi.

Root vCenter Server

TrustedAdmin.ManageKMSTrust
Configura certificati TPM dell'host Trust Authority

Consente la creazione e la modifica delle impostazioni del servizio di attestazione.

Root vCenter Server

TrustedAdmin.ConfigureHostCertificates
Configura metadati dell'host Trust Authority

Consente di modificare le immagini di base che il servizio di attestazione deve attestare.

Root vCenter Server

TrustedAdmin.ConfigureHostMetadata
Configura SSO di attestazione

Consente di modificare gli host che possono essere considerati attendibili dagli host Trust Authority.

Root vCenter Server

TrustedAdmin.ManageAttestingSSO
Configura criterio conversione token

Consente di configurare il criterio di conversione dei token.

Root vCenter Server

TrustedAdmin.ConfigureTokenConversionPolicy
Elenca host infrastruttura attendibile

Consente di leggere le informazioni relative agli host attendibili e agli host Trust Authority.

Root vCenter Server

TrustedAdmin.ReadTrustedHosts
Elenca informazioni su STS Consente di esportare i dettagli dell'host attendibile in modo che possano essere importati nel cluster Trust Authority.

Root vCenter Server

TrustedAdmin.ReadStsInfo
Gestisci host infrastruttura attendibile Consente di modificare le informazioni relative agli host attendibili e agli host Trust Authority.

Root vCenter Server

TrustedAdmin.ManageTrustedHosts
Leggi attendibilità del server chiavi Consente di leggere i provider di chiavi del servizio provider di chiavi.

Root vCenter Server

TrustedAdmin.ReadKMSTrust
Leggi SSO di attestazione Consente di leggere quali host possono essere considerati attendibili dagli host Trust Authority.

Root vCenter Server

TrustedAdmin.ReadAttestingSSO
Recupera certificati host Trust Authority TPM Consente di leggere le impostazioni del servizio di attestazione.

Root vCenter Server

TrustedAdmin.RetrieveTPMHostCertificates
Recupera metadati dell'host Trust Authority Consente di leggere quali immagini di base possono essere attestate dal servizio di attestazione.

Root vCenter Server

TrustedAdmin.RetrieveHostMetadata