受信任基礎結構管理員權限將會設定和管理 vSphere Trust Authority 部署。
這些權限決定了哪些人可以對 vSphere Trust Authority 部署執行設定和管理工作。如需有關 Trust Authority 角色和 TrustedAdmins 群組的詳細資訊,請參閱 vSphere Trust Authority 的必要條件和必要權限。
| vSphere Client 中的權限名稱 | 說明 | 要求 | API 中的權限名稱 |
|---|---|---|---|
| 設定金鑰伺服器信任 | 允許管理金鑰提供者服務的金鑰提供者。 |
根 vCenter Server |
TrustedAdmin.ManageKMSTrust |
| 設定 Trust Authority 主機 TPM 憑證 | 允許建立和修改證明服務設定。 |
根 vCenter Server |
TrustedAdmin.ConfigureHostCertificates |
| 設定 Trust Authority 主機中繼資料 | 允許編輯要由證明服務證明的基礎映像。 |
根 vCenter Server |
TrustedAdmin.ConfigureHostMetadata |
| 設定證明 SSO | 允許編輯 Trust Authority 主機可信任的主機。 |
根 vCenter Server |
TrustedAdmin.ManageAttestingSSO |
| 設定 Token 轉換原則 | 允許設定 Token 轉換原則。 |
根 vCenter Server |
TrustedAdmin.ConfigureTokenConversionPolicy |
| 列出受信任基礎結構主機 | 允許讀取有關受信任主機和 Trust Authority 主機的資訊。 |
根 vCenter Server |
TrustedAdmin.ReadTrustedHosts |
| 列出 STS 的相關資訊 | 允許匯出受信任主機的詳細資料,以便將其匯入至 Trust Authority 叢集。 | 根 vCenter Server |
TrustedAdmin.ReadStsInfo |
| 管理受信任基礎結構主機 | 允許編輯有關受信任主機和 Trust Authority 主機的資訊。 | 根 vCenter Server |
TrustedAdmin.ManageTrustedHosts |
| 讀取金鑰伺服器信任 | 允許讀取金鑰提供者服務的金鑰提供者。 | 根 vCenter Server |
TrustedAdmin.ReadKMSTrust |
| 讀取證明 SSO | 允許讀取 Trust Authority 主機可信任的主機。 | 根 vCenter Server |
TrustedAdmin.ReadAttestingSSO |
| 擷取 TPM Trust Authority 主機憑證 | 允許讀取證明服務的設定。 | 根 vCenter Server |
TrustedAdmin.RetrieveTPMHostCertificates |
| 擷取 Trust Authority 主機中繼資料 | 允許讀取證明服務可證明的基礎映像。 | 根 vCenter Server |
TrustedAdmin.RetrieveHostMetadata |
