신뢰할 수 있는 인프라 관리자 권한은 vSphere 신뢰 기관 배포를 구성하고 관리합니다.
이러한 권한은 vSphere 신뢰 기관 배포에 대한 구성 및 관리 작업을 수행할 수 있는 사용자를 결정합니다. 신뢰 기관 역할 및 신뢰할 수 있는 관리자 그룹에 대한 자세한 내용은 vSphere 신뢰 기관에 대한 사전 요구 사항 및 필요한 권한 항목을 참조하십시오.
| vSphere Client의 권한 이름 | 설명 | 필수 | API의 권한 이름 |
|---|---|---|---|
| 키 서버 신뢰 구성 | 키 제공자 서비스의 키 제공자를 관리할 수 있습니다. |
루트 vCenter Server |
TrustedAdmin.ManageKMSTrust |
| 신뢰 기관 호스트 TPM 인증서 구성 | 증명 서비스 설정을 생성하고 수정할 수 있습니다. |
루트 vCenter Server |
TrustedAdmin.ConfigureHostCertificates |
| 신뢰 기관 호스트 메타데이터 구성 | 증명 서비스에서 증명할 기본 이미지를 편집할 수 있습니다. |
루트 vCenter Server |
TrustedAdmin.ConfigureHostMetadata |
| 증명 SSO 구성 | 신뢰 기관 호스트에서 신뢰할 수 있는 호스트를 편집할 수 있습니다. |
루트 vCenter Server |
TrustedAdmin.ManageAttestingSSO |
| 토큰 변환 정책 구성 | 토큰 변환 정책을 구성할 수 있습니다. |
루트 vCenter Server |
TrustedAdmin.ConfigureTokenConversionPolicy |
| 신뢰할 수 있는 인프라 호스트 나열 | 신뢰할 수 있는 호스트와 신뢰 기관 호스트에 대한 정보를 읽을 수 있습니다. |
루트 vCenter Server |
TrustedAdmin.ReadTrustedHosts |
| STS에 대한 정보 나열 | 신뢰 기관 클러스터로 가져올 수 있도록 신뢰할 수 있는 호스트 세부 정보를 내보낼 수 있습니다. | 루트 vCenter Server |
TrustedAdmin.ReadStsInfo |
| 신뢰할 수 있는 인프라 호스트 관리 | 신뢰할 수 있는 호스트 및 신뢰 기관 호스트에 대한 정보를 편집할 수 있습니다. | 루트 vCenter Server |
TrustedAdmin.ManageTrustedHosts |
| 키 서버 신뢰 읽기 | 키 제공자 서비스의 키 제공자를 읽을 수 있습니다. | 루트 vCenter Server |
TrustedAdmin.ReadKMSTrust |
| 증명 SSO 읽기 | 신뢰 기관 호스트에서 신뢰할 수 있는 호스트를 읽을 수 있습니다. | 루트 vCenter Server |
TrustedAdmin.ReadAttestingSSO |
| TPM 신뢰 기관 호스트 인증서 검색 | 증명 서비스의 설정을 읽을 수 있습니다. | 루트 vCenter Server |
TrustedAdmin.RetrieveTPMHostCertificates |
| 신뢰 기관 호스트 메타데이터 검색 | 증명 서비스에서 증명할 수 있는 기본 이미지를 읽을 수 있습니다. | 루트 vCenter Server |
TrustedAdmin.RetrieveHostMetadata |
