密碼編譯作業權限可控制對特定類型的物件執行特定類型密碼編譯作業的人員。

您可以在階層中的不同層級設定此權限。例如,如果您在資料夾層級設定了某項權限,則可以將此權限散佈到該資料夾中的一或多個物件。[要求] 資料行中列出的物件必須具有權限集,可以直接具有,也可以透過繼承獲得。

表 1. 密碼編譯作業權限
vSphere Client 中的權限名稱 說明 要求 API 中的權限名稱
直接存取 允許使用者存取加密的資源。使用者可以匯出虛擬機器、對虛擬機器進行 NFC 存取,以及開啟已加密虛擬機器的主控台工作階段。 虛擬機器、主機或資料存放區 Cryptographer.Access
新增磁碟

允許使用者將磁碟新增到加密的虛擬機器。

虛擬機器 Cryptographer.AddDisk
複製

允許使用者複製加密的虛擬機器。

虛擬機器 Cryptographer.Clone
解密

允許使用者解密虛擬機器或磁碟。

虛擬機器 Cryptographer.Decrypt
加密

允許使用者加密虛擬機器或虛擬機器磁碟。

虛擬機器 Cryptographer.Encrypt
加密新增項目

允許使用者在建立虛擬機器期間加密虛擬機器,或在建立磁碟期間加密磁碟。

虛擬機器資料夾 Cryptographer.EncryptNew
管理加密原則 允許使用者使用加密 IO 篩選器管理虛擬機器儲存區原則。依預設,使用加密儲存區原則的虛擬機器不會使用其他儲存區原則。 vCenter Server 根資料夾 Cryptographer.ManageEncryptionPolicy
管理 KMS 允許使用者管理 vCenter Server 系統的金鑰管理伺服器。管理工作包括新增和移除 KMS 執行個體,以及建立與 KMS 的信任關係。 vCenter Server 系統 Cryptographer.ManageKeyServers
管理金鑰 允許使用者執行金鑰管理作業。vSphere Client 中不支援這些作業,但可以使用 crypto-util 或 API 來執行這些作業。 vCenter Server 根資料夾 Cryptographer.ManageKeys
移轉 允許使用者將加密的虛擬機器移轉至其他 ESXi 主機。支援使用或不使用 vMotion 和 Storage vMotion 的移轉。支援移轉到其他 vCenter Server 執行個體。 虛擬機器 Cryptographer.Migrate
Recrypt 允許使用者使用不同金鑰對虛擬機器或磁碟進行雙重加密。深度和淺層雙重加密作業都需要此權限。 虛擬機器 Cryptographer.Recrypt
登錄虛擬機器 允許使用者向 ESXi 主機登錄加密的虛擬機器。 虛擬機器資料夾 Cryptographer.RegisterVM
登錄主機 允許使用者在主機上啟用加密。您可以在主機上明確啟用加密,虛擬機器建立程序也可以啟用加密。 獨立主機的主機資料夾、叢集中主機的叢集 Cryptographer.RegisterHost
讀取 KMS 資訊 允許使用者列出 vCenter Server 和主機上的 vSphere Native Key Provider。此外,還允許使用者取得 vSphere Native Key Provider 資訊。 vCenter Server 或主機 Cryptographer.ReadKeyServersInfo