密碼編譯作業權限可控制對特定類型的物件執行特定類型密碼編譯作業的人員。

您可以在階層中的不同層級設定此權限。例如,如果您在資料夾層級設定了某項權限,則可以將此權限散佈到該資料夾中的一或多個物件。[要求] 資料行中列出的物件必須具有權限集,可以直接具有,也可以透過繼承獲得。

表格 1. 密碼編譯作業權限

權限名稱

說明

要求

密碼編譯作業 > 直接存取

允許使用者存取加密的資源。例如,使用者可以匯出虛擬機器、擁有虛擬機器的 NFC 存取權等。

虛擬機器、主機或資料存放區

密碼編譯作業 > 新增磁碟

允許使用者將磁碟新增到加密的虛擬機器。

虛擬機器

密碼編譯作業 > 複製

允許使用者複製加密的虛擬機器。

虛擬機器

密碼編譯作業 > 解密

允許使用者解密虛擬機器或磁碟。

虛擬機器

密碼編譯作業 > 加密

允許使用者加密虛擬機器或虛擬機器磁碟。

虛擬機器

密碼編譯作業 > 加密新增項目

允許使用者在建立虛擬機器期間加密虛擬機器,或在建立磁碟期間加密磁碟。

虛擬機器資料夾

密碼編譯作業 > 管理加密原則

允許使用者使用加密 IO 篩選器管理虛擬機器儲存區原則。依預設,使用加密儲存區原則的虛擬機器不會使用其他儲存區原則。

vCenter Server 根資料夾

密碼編譯作業 > 管理金鑰伺服器

允許使用者管理 vCenter Server 系統的金鑰管理伺服器。管理工作包括新增和移除 KMS 執行個體,以及建立與 KMS 的信任關係。

vCenter Server 系統。

密碼編譯作業 > 管理金鑰

允許使用者執行金鑰管理作業。vSphere Web Client 中不支援這些作業,但可以使用 crypto-util 或 API 來執行這些作業。

vCenter Server 根資料夾

密碼編譯作業 > 移轉

允許使用者將加密的虛擬機器移轉至其他 ESXi 主機。支援使用或不使用 vMotion 和 Storage vMotion 的移轉。不支援移轉至其他 vCenter Server 執行個體。

虛擬機器

密碼編譯作業 > Recrypt

允許使用者使用不同金鑰對虛擬機器或磁碟進行雙重加密。深度和淺層雙重加密作業都需要此權限。

虛擬機器

密碼編譯作業 > 登錄虛擬機器

允許使用者向 ESXi 主機登錄加密的虛擬機器。

虛擬機器資料夾

密碼編譯作業 > 登錄主機

允許使用者在主機上啟用加密。您可以在主機上明確啟用加密,虛擬機器建立程序也可以啟用加密。

獨立主機的主機資料夾、叢集中主機的叢集