I privilegi di amministratore dell'infrastruttura attendibile configurano e gestiscono una distribuzione vSphere Trust Authority.
Questi privilegi determinano chi può eseguire le attività di configurazione e di gestione per una distribuzione vSphere Trust Authority. Vedere Prerequisiti e privilegi necessari per vSphere Trust Authority per ulteriori informazioni sui ruoli di Trust Authority e sul gruppo TrustedAdmins.
| Nome privilegio in vSphere Client | Descrizione | Obbligatorio per | Nome privilegio nell'API |
|---|---|---|---|
| Configura attendibilità del server chiavi | Consente di gestire i provider di chiavi del servizio provider di chiavi. |
Root vCenter Server |
TrustedAdmin.ManageKMSTrust |
| Configura certificati TPM dell'host Trust Authority | Consente la creazione e la modifica delle impostazioni del servizio di attestazione. |
Root vCenter Server |
TrustedAdmin.ConfigureHostCertificates |
| Configura metadati dell'host Trust Authority | Consente di modificare le immagini di base che il servizio di attestazione deve attestare. |
Root vCenter Server |
TrustedAdmin.ConfigureHostMetadata |
| Configura SSO di attestazione | Consente di modificare gli host che possono essere considerati attendibili dagli host Trust Authority. |
Root vCenter Server |
TrustedAdmin.ManageAttestingSSO |
| Configura criterio conversione token | Consente di configurare il criterio di conversione dei token. |
Root vCenter Server |
TrustedAdmin.ConfigureTokenConversionPolicy |
| Elenca host infrastruttura attendibile | Consente di leggere le informazioni relative agli host attendibili e agli host Trust Authority. |
Root vCenter Server |
TrustedAdmin.ReadTrustedHosts |
| Elenca informazioni su STS | Consente di esportare i dettagli dell'host attendibile in modo che possano essere importati nel cluster Trust Authority. | Root vCenter Server |
TrustedAdmin.ReadStsInfo |
| Gestisci host infrastruttura attendibile | Consente di modificare le informazioni relative agli host attendibili e agli host Trust Authority. | Root vCenter Server |
TrustedAdmin.ManageTrustedHosts |
| Leggi attendibilità del server chiavi | Consente di leggere i provider di chiavi del servizio provider di chiavi. | Root vCenter Server |
TrustedAdmin.ReadKMSTrust |
| Leggi SSO di attestazione | Consente di leggere quali host possono essere considerati attendibili dagli host Trust Authority. | Root vCenter Server |
TrustedAdmin.ReadAttestingSSO |
| Recupera certificati host Trust Authority TPM | Consente di leggere le impostazioni del servizio di attestazione. | Root vCenter Server |
TrustedAdmin.RetrieveTPMHostCertificates |
| Recupera metadati dell'host Trust Authority | Consente di leggere quali immagini di base possono essere attestate dal servizio di attestazione. | Root vCenter Server |
TrustedAdmin.RetrieveHostMetadata |
