憑證管理權限控制哪些使用者可以管理 vCenter Server 憑證。

表 1. 憑證管理權限
vSphere Client 中的權限名稱 說明 要求 API 中的權限名稱
建立/刪除 (管理員權限)。

允許對 vCenter Server 憑證相關作業的各種內部 API 和功能進行完全管理層級存取。

 vCenter Server CertificateManagement.Administer
建立/刪除 (低於管理員權限)。 允許減少對各種內部 API 和功能的管理存取。此權限限制憑證相關作業,這樣使用者便無法提升非管理員權限。允許的作業包括:
  • 產生憑證簽署要求
  • 建立和擷取受信任的根鏈結
  • 刪除具有 憑證管理.建立/刪除 (低於管理員權限)。 權限之使用者建立的受信任的根鏈結
  • 擷取機器 SSL 憑證
  • 擷取用於驗證 vCenter Server 核發的 Token 的簽署憑證鏈結
 vCenter Server CertificateManagement.Manage