您可以为管理员用户配置其他属性并创建 API 令牌。
在企业门户中,单击
。要配置管理员用户,请单击用户名的链接或选择该用户,然后单击 。将显示选定用户的现有属性;如果需要,您可以添加或修改以下内容:
状态
默认情况下,状态为已启用 (Enabled)。如果选择已禁用 (Disabled),则会从所有活动会话中注销用户。
类型
如果在配置企业身份验证中选择本机 (Native) 以作为身份验证模式,则会选择本机 (Native) 以作为用户类型。如果选择了不同的身份验证模式,您可以选择用户类型。如果您选择非本机 (Non-Native) 用户,则无法重置密码或修改用户角色。
属性
显示用户的现有联系人详细信息。如果需要,您可以修改这些详细信息并选择重置密码。如果单击密码重置 (Password Reset),则会向用户发送一封电子邮件,其中包含用于重置密码的链接。
角色
显示用户角色的现有类型。如果需要,您可以为用户选择不同的角色。角色特权将相应地发生变化。
API 令牌
用户可以使用令牌访问 Orchestrator API,而不是使用基于会话的身份验证。作为操作员超级用户,您可以管理客户的 API 令牌。您可以为用户创建多个 API 令牌。
对于企业只读用户和 MSP 业务专家用户,不会启用基于令牌的身份验证。
配置 API 令牌
任何用户可以根据已分配给其用户角色的特权创建令牌,但企业只读用户和 MSP 业务专家用户除外。
用户可以根据其角色执行以下操作:
- 企业用户可以为其创建、下载和吊销令牌。
- 操作员超级用户可以管理其他操作员用户和企业用户的令牌,但前提是企业用户已将用户权限委派给操作员。
- 企业超级用户可以管理该企业中的所有用户的令牌。
- 用户只能下载自己的令牌,而无法下载其他用户的令牌。
- 超级用户只能为其他用户创建和吊销令牌。
管理 API 令牌
- 在 API 令牌 (API Tokens) 部分中,单击 以创建新令牌。
- 在新建 API 令牌 (New API Token) 窗口中,输入令牌的名称 (Name) 和描述 (Description),然后从下拉菜单中选择生命周期 (Lifetime)。
- 单击创建 (Create),将在 API 令牌 (API Tokens) 网格中显示新令牌。
- 最初,令牌的状态显示为挂起 (Pending)。要下载令牌,请选择该令牌,然后单击 。状态将变为已启用 (Enabled),这意味着可以使用 API 令牌以进行 API 访问。
- 要禁用令牌,请选择该令牌,然后单击已吊销 (Revoked)。 。令牌状态将显示为
- 在令牌的生命周期结束时,状态将变为已过期 (Expired)。
仅与令牌关联的用户可以下载该令牌,在下载后,仅显示令牌 ID。您只能下载一次令牌。
在下载令牌后,用户可以将其作为请求的授权标头的一部分发送以访问 Orchestrator API。
以下示例显示了用于访问 API 的示例代码段。
curl -k -H "Authorization: Token <Token>" -X POST https://vco/portal/ -d '{ "id": 1, "jsonrpc": "2.0", "method": "enterprise/getEnterpriseUsers", "params": { "enterpriseId": 1 }}'
在修改这些设置和 API 令牌后,单击保存更改 (Save Changes)。