您可以为管理员用户配置其他属性并创建 API 令牌。

在企业门户中,单击管理 (Administration) > 管理员 (Administrators)。要配置管理员用户,请单击用户名的链接或选择该用户,然后单击操作 (Actions) > 修改管理员 (Modify Admin)

将显示选定用户的现有属性;如果需要,您可以添加或修改以下内容:

状态

默认情况下,状态为已启用 (Enabled)。如果选择已禁用 (Disabled),则会从所有活动会话中注销用户。

类型

如果在配置企业身份验证中选择本机 (Native) 以作为身份验证模式,则会选择本机 (Native) 以作为用户类型。如果选择了不同的身份验证模式,您可以选择用户类型。如果您选择非本机 (Non-Native) 用户,则无法重置密码或修改用户角色。

属性

显示用户的现有联系人详细信息。如果需要,您可以修改这些详细信息并选择重置密码。如果单击密码重置 (Password Reset),则会向用户发送一封电子邮件,其中包含用于重置密码的链接。

角色

显示用户角色的现有类型。如果需要,您可以为用户选择不同的角色。角色特权将相应地发生变化。

API 令牌

用户可以使用令牌访问 Orchestrator API,而不是使用基于会话的身份验证。作为操作员超级用户,您可以管理客户的 API 令牌。您可以为用户创建多个 API 令牌。

对于企业只读用户和 MSP 业务专家用户,不会启用基于令牌的身份验证。

配置 API 令牌

任何用户可以根据已分配给其用户角色的特权创建令牌,但企业只读用户和 MSP 业务专家用户除外。

用户可以根据其角色执行以下操作:

  • 企业用户可以为其创建、下载和吊销令牌。
  • 操作员超级用户可以管理其他操作员用户和企业用户的令牌,但前提是企业用户已将用户权限委派给操作员。
  • 企业超级用户可以管理该企业中的所有用户的令牌。
  • 用户只能下载自己的令牌,而无法下载其他用户的令牌。
  • 超级用户只能为其他用户创建和吊销令牌。

管理 API 令牌

  • API 令牌 (API Tokens) 部分中,单击操作 (Actions) > 新建 API 令牌 (New API Token) 以创建新令牌。
  • 新建 API 令牌 (New API Token) 窗口中,输入令牌的名称 (Name)描述 (Description),然后从下拉菜单中选择生命周期 (Lifetime)

  • 单击创建 (Create),将在 API 令牌 (API Tokens) 网格中显示新令牌。
  • 最初,令牌的状态显示为挂起 (Pending)。要下载令牌,请选择该令牌,然后单击操作 (Actions) > 下载 API 令牌 (Download API Token)。状态将变为已启用 (Enabled),这意味着可以使用 API 令牌以进行 API 访问。
  • 要禁用令牌,请选择该令牌,然后单击操作 (Actions) > 吊销 API 令牌 (Revoke API Token)。令牌状态将显示为已吊销 (Revoked)
  • 在令牌的生命周期结束时,状态将变为已过期 (Expired)

仅与令牌关联的用户可以下载该令牌,在下载后,仅显示令牌 ID。您只能下载一次令牌。

在下载令牌后,用户可以将其作为请求的授权标头的一部分发送以访问 Orchestrator API。

以下示例显示了用于访问 API 的示例代码段。

curl -k -H "Authorization: Token <Token>"
  -X POST https://vco/portal/
  -d '{ "id": 1, "jsonrpc": "2.0", "method": "enterprise/getEnterpriseUsers", "params": { "enterpriseId": 1 }}'

在修改这些设置和 API 令牌后,单击保存更改 (Save Changes)