您可以为企业管理员用户配置其他属性并创建 API 令牌。
在企业门户中,转到
。要配置管理员用户,请单击用户名的链接或选择该用户,然后单击 。将显示选定管理员用户的现有属性;如果需要,您可以添加或修改以下内容:
状态
默认情况下,状态为已启用 (Enabled)。如果选择未启用 (Not Enabled),则会从所有活动会话中注销用户。
类型
如果在配置企业身份验证中选择本机 (Native) 以作为身份验证模式,则会选择本机 (Native) 以作为用户类型。如果选择了不同的身份验证模式,您可以选择用户类型。如果您选择非本机 (Non-Native) 用户,则无法重置密码或修改用户角色。
属性
显示现有的详细信息,例如,用户的姓名、电子邮件 ID、电话号码和手机号码。如果需要,您可以修改用户详细信息、设置新密码或重置现有密码。
- 要设置新的密码,您必须在当前密码 (Current Password) 文本框中正确输入当前密码,并在新密码 (New Password) 和确认密码 (Confirm Password) 文本框中正确输入更改的密码。
- 要重置现有的密码,请单击密码重置 (Password Reset)。将向用户发送一封电子邮件,其中包含用于重置密码的链接。
Edge 访问
此时将显示分配给用户以访问 Edge 的
SSH 用户名 (SSH UserName) 和现有
访问级别 (Access Level)。如果需要,您可以为用户选择不同的
访问级别 (Access Level),但是,您无法修改
SSH 用户名 (SSH UserName)。确保您具有超级用户角色以修改用户的
访问级别 (Access Level)。选择下列选项之一:
- 基本 (Basic) - 允许用户执行某些基本调试操作,例如 ping、tcpdump、pcap、远程诊断等。
- 特权 (Privileged) - 授予用户 root 级别的访问权限,以执行所有基本调试操作和 Edge 操作,例如重新启动、停用、重新引导、硬重置和关闭。此外,用户还可以访问 linux shell。
角色
显示用户角色的现有类型。如果需要,您可以为用户选择不同的角色。角色特权将相应地发生变化。
API 令牌
用户可以使用令牌访问 Orchestrator API,而不是使用基于会话的身份验证。作为操作员超级用户,您可以管理客户的 API 令牌。您可以为用户创建多个 API 令牌。
对于企业只读用户和 MSP 业务专家用户,不会启用基于令牌的身份验证。
配置 API 令牌
任何用户可以根据已分配给其用户角色的特权创建令牌,但企业只读用户和 MSP 业务专家用户除外。
用户可以根据其角色执行以下操作:
- 企业用户可以为其创建、下载和吊销令牌。
- 操作员超级用户可以管理其他操作员用户和企业用户的令牌,但前提是企业用户已将用户权限委派给操作员。
- 企业超级用户可以管理该企业中的所有用户的令牌。
- 用户只能下载自己的令牌,而无法下载其他用户的令牌。
- 超级用户只能为其他用户创建和吊销令牌。
管理 API 令牌
- 在 API 令牌 (API Tokens) 部分中,单击 以创建新令牌。
- 在新建 API 令牌 (New API Token) 窗口中,输入令牌的名称 (Name) 和描述 (Description),然后从下拉菜单中选择生命周期 (Lifetime)。
- 单击创建 (Create),将在 API 令牌 (API Tokens) 网格中显示新令牌。
- 最初,令牌的状态显示为挂起 (Pending)。要下载令牌,请选择该令牌,然后单击 。状态将变为已启用 (Enabled),这意味着可以使用 API 令牌以进行 API 访问。
- 要停用令牌,请选择该令牌,然后单击已吊销 (Revoked)。 。令牌状态将显示为
- 在令牌的生命周期结束时,状态将变为已过期 (Expired)。
仅与令牌关联的用户可以下载该令牌,在下载后,仅显示令牌 ID。您只能下载一次令牌。
在下载令牌后,用户可以将其作为请求的授权标头的一部分发送以访问 Orchestrator API。
以下示例显示了用于访问 API 的示例代码段。
curl -k -H "Authorization: Token <Token>" -X POST https://vco/portal/ -d '{ "id": 1, "jsonrpc": "2.0", "method": "enterprise/getEnterpriseUsers", "params": { "enterpriseId": 1 }}'
在修改这些设置和 API 令牌后,单击保存更改 (Save Changes)。