受信任基礎結構管理員權限將會設定和管理 vSphere Trust Authority 部署。

這些權限決定了哪些人可以對 vSphere Trust Authority 部署執行設定和管理工作。如需有關 Trust Authority 角色和 TrustedAdmins 群組的詳細資訊,請參閱 vSphere Trust Authority 的必要條件和必要權限

表 1. 受信任基礎結構管理員權限
vSphere Client 中的權限名稱 說明 要求 API 中的權限名稱
設定金鑰伺服器信任

允許管理金鑰提供者服務的金鑰提供者。

根 vCenter Server

TrustedAdmin.ManageKMSTrust
設定 Trust Authority 主機 TPM 憑證

允許建立和修改證明服務設定。

根 vCenter Server

TrustedAdmin.ConfigureHostCertificates
設定 Trust Authority 主機中繼資料

允許編輯要由證明服務證明的基礎映像。

根 vCenter Server

TrustedAdmin.ConfigureHostMetadata
設定證明 SSO

允許編輯 Trust Authority 主機可信任的主機。

根 vCenter Server

TrustedAdmin.ManageAttestingSSO
設定 Token 轉換原則

允許設定 Token 轉換原則。

根 vCenter Server

TrustedAdmin.ConfigureTokenConversionPolicy
列出受信任基礎結構主機

允許讀取有關受信任主機和 Trust Authority 主機的資訊。

根 vCenter Server

TrustedAdmin.ReadTrustedHosts
列出 STS 的相關資訊 允許匯出受信任主機的詳細資料,以便將其匯入至 Trust Authority 叢集。

根 vCenter Server

TrustedAdmin.ReadStsInfo
管理受信任基礎結構主機 允許編輯有關受信任主機和 Trust Authority 主機的資訊。

根 vCenter Server

TrustedAdmin.ManageTrustedHosts
讀取金鑰伺服器信任 允許讀取金鑰提供者服務的金鑰提供者。

根 vCenter Server

TrustedAdmin.ReadKMSTrust
讀取證明 SSO 允許讀取 Trust Authority 主機可信任的主機。

根 vCenter Server

TrustedAdmin.ReadAttestingSSO
擷取 TPM Trust Authority 主機憑證 允許讀取證明服務的設定。

根 vCenter Server

TrustedAdmin.RetrieveTPMHostCertificates
擷取 Trust Authority 主機中繼資料 允許讀取證明服務可證明的基礎映像。

根 vCenter Server

TrustedAdmin.RetrieveHostMetadata