您可以为操作员用户配置其他属性以及创建 API 令牌。

在操作员门户中,单击操作员用户 (Operator Users)。要配置操作员用户,请单击用户名的链接或选择该用户,然后单击操作 (Actions) > 修改操作员 (Modify Operator)

将显示选定用户的现有属性;如果需要,您可以添加或修改以下内容:

状态

默认情况下,状态为已启用 (Enabled)。如果选择未启用 (Not Enabled),则会从所有活动会话中注销用户。

类型

如果在Orchestrator 身份验证中选择本机 (Native) 以作为操作员身份验证模式,则会选择本机 (Native) 以作为用户类型。如果选择了不同的身份验证模式,您可以选择用户类型。如果您选择非本机 (Non-Native) 用户,则无法重置密码或修改用户角色。

属性

显示现有的详细信息,例如,用户的姓名、电子邮件 ID、电话号码和手机号码。如果需要,您可以修改用户详细信息、设置新密码或重置现有密码。
  • 要设置新的密码,您必须在当前密码 (Current Password) 文本框中正确输入当前密码,并在新密码 (New Password)确认密码 (Confirm Password) 文本框中正确输入更改的密码。
  • 要重置现有的密码,请单击密码重置 (Password Reset)。将向用户发送一封电子邮件,其中包含用于重置密码的链接。

Edge 访问

此时将显示分配给用户以访问 Edge 的 SSH 用户名 (SSH UserName) 和现有 访问级别 (Access Level)。如果需要,您可以为用户选择不同的 访问级别 (Access Level),但是,您无法修改 SSH 用户名 (SSH UserName)。确保您具有操作员超级用户角色以修改用户的 访问级别 (Access Level)。选择下列选项之一:
  • 基本 (Basic) - 允许用户执行某些基本调试操作,例如 ping、tcpdump、pcap、远程诊断等。
  • 特权 (Privileged) - 授予用户 root 级别的访问权限,以执行所有基本调试操作和 Edge 操作,例如重新启动、停用、重新引导、硬重置和关闭。此外,用户还可以访问 linux shell。

角色

显示用户角色的现有类型。如果需要,您可以为用户选择不同的角色。角色特权将相应地发生变化。

API 令牌

用户可以使用令牌访问 Orchestrator API,而不是使用基于会话的身份验证。作为操作员超级用户,您可以管理客户的 API 令牌。您可以为用户创建多个 API 令牌。

对于企业只读用户和 MSP 业务专家用户,不会启用基于令牌的身份验证。

默认情况下,将启用 API 令牌。如果要停用这些令牌,请转到操作员门户中的系统属性 (System Properties),并将 session.options.enableApiTokenAuth 系统属性的值设置为 False

配置 API 令牌:

任何用户可以根据已分配给其用户角色的特权创建令牌,但企业只读用户和 MSP 业务专家用户除外。

用户可以根据其角色执行以下操作:

  • 企业用户可以为其创建、下载和吊销令牌。
  • 操作员超级用户可以管理其他操作员用户和企业用户的令牌,但前提是企业用户已将用户权限委派给操作员。
  • 企业超级用户可以管理该企业中的所有用户的令牌。
  • 用户只能下载自己的令牌,而无法下载其他用户的令牌。
  • 超级用户只能为其他用户创建和吊销令牌。

要管理 API 令牌,请执行以下操作:

  • API 令牌 (API Tokens) 部分中,单击操作 (Actions) > 新建 API 令牌 (New API Token) 以创建新令牌。
  • 新建 API 令牌 (New API Token) 窗口中,输入令牌的名称 (Name)描述 (Description),然后从下拉菜单中选择生命周期 (Lifetime)

  • 单击创建 (Create),将在 API 令牌 (API Tokens) 网格中显示新令牌。
  • 最初,令牌的状态显示为挂起 (Pending)。要下载令牌,请选择该令牌,然后单击操作 (Actions) > 下载 API 令牌 (Download API Token)。状态将变为已启用 (Enabled),这意味着可以使用 API 令牌以进行 API 访问。
  • 要停用令牌,请选择该令牌,然后单击操作 (Actions) > 吊销 API 令牌 (Revoke API Token)。令牌状态将显示为已吊销 (Revoked)
  • 在令牌的生命周期结束时,状态将变为已过期 (Expired)

仅与令牌关联的用户可以下载该令牌,在下载后,仅显示令牌 ID。您只能下载一次令牌。

在下载令牌后,用户可以将其作为请求的授权标头的一部分发送以访问 Orchestrator API。

以下示例显示了用于访问 API 的示例代码段。

curl -k -H "Authorization: Token <Token>"
  -X POST https://vco/portal/
  -d '{ "id": 1, "jsonrpc": "2.0", "method": "enterprise/getEnterpriseUsers", "params": { "enterpriseId": 1 }}'

在修改这些设置和 API 令牌后,单击保存更改 (Save Changes)

同样,您可以为合作伙伴管理员、企业客户和合作伙伴客户配置其他属性并创建 API 令牌。有关更多信息,请参阅:
  • 《VMware SD-WAN 管理指南》中的“配置管理员用户”一节
  • 《VMware SD-WAN 合作伙伴指南》中的“配置合作伙伴管理员用户”一节