受信任基礎結構管理員權限將會設定和管理 vSphere Trust Authority 部署。
這些權限決定了哪些人可以對 vSphere Trust Authority 部署執行設定和管理工作。如需有關 Trust Authority 角色和 TrustedAdmins 群組的詳細資訊,請參閱 vSphere Trust Authority 的必要條件和必要權限。
vSphere Client 中的權限名稱 | 說明 | 要求 | API 中的權限名稱 |
---|---|---|---|
設定金鑰伺服器信任 | 允許管理金鑰提供者服務的金鑰提供者。 |
根 vCenter Server |
TrustedAdmin.ManageKMSTrust |
設定 Trust Authority 主機 TPM 憑證 | 允許建立和修改證明服務設定。 |
根 vCenter Server |
TrustedAdmin.ConfigureHostCertificates |
設定 Trust Authority 主機中繼資料 | 允許編輯要由證明服務證明的基礎映像。 |
根 vCenter Server |
TrustedAdmin.ConfigureHostMetadata |
設定證明 SSO | 允許編輯 Trust Authority 主機可信任的主機。 |
根 vCenter Server |
TrustedAdmin.ManageAttestingSSO |
設定 Token 轉換原則 | 允許設定 Token 轉換原則。 |
根 vCenter Server |
TrustedAdmin.ConfigureTokenConversionPolicy |
列出受信任基礎結構主機 | 允許讀取有關受信任主機和 Trust Authority 主機的資訊。 |
根 vCenter Server |
TrustedAdmin.ReadTrustedHosts |
列出 STS 的相關資訊 | 允許匯出受信任主機的詳細資料,以便將其匯入至 Trust Authority 叢集。 | 根 vCenter Server |
TrustedAdmin.ReadStsInfo |
管理受信任基礎結構主機 | 允許編輯有關受信任主機和 Trust Authority 主機的資訊。 | 根 vCenter Server |
TrustedAdmin.ManageTrustedHosts |
讀取金鑰伺服器信任 | 允許讀取金鑰提供者服務的金鑰提供者。 | 根 vCenter Server |
TrustedAdmin.ReadKMSTrust |
讀取證明 SSO | 允許讀取 Trust Authority 主機可信任的主機。 | 根 vCenter Server |
TrustedAdmin.ReadAttestingSSO |
擷取 TPM Trust Authority 主機憑證 | 允許讀取證明服務的設定。 | 根 vCenter Server |
TrustedAdmin.RetrieveTPMHostCertificates |
擷取 Trust Authority 主機中繼資料 | 允許讀取證明服務可證明的基礎映像。 | 根 vCenter Server |
TrustedAdmin.RetrieveHostMetadata |