用户可以使用令牌访问 Orchestrator API,而不是使用基于会话的身份验证。作为合作伙伴超级用户,您可以管理企业用户的 API 令牌。您可以为用户创建多个 API 令牌。
任何用户可以根据已分配给其用户角色的特权创建令牌,但业务专家用户除外。
用户可以根据其角色执行以下操作:
- 企业用户可以为其创建、下载和吊销令牌。
- 合作伙伴超级用户可以管理企业用户的令牌,但前提是企业用户已将用户权限委派给合作伙伴。
- 合作伙伴超级用户只能为其他用户创建和吊销令牌。
- 用户只能下载自己的令牌,而无法下载其他用户的令牌。
要管理 API 令牌,请执行以下操作:
- 以合作伙伴身份登录到 SASE Orchestrator,然后导航到。
- 选择一个用户,然后单击修改 (Modify),或者单击该用户名的链接。转到 API 令牌 (API Tokens) 部分。
- 单击新建 API 令牌 (New API Token)。
- 在新建令牌 (New Token) 窗口中,输入令牌的名称 (Name) 和描述 (Description),然后从下拉菜单中选择生命周期 (Lifetime)。
- 单击保存 (Save)。将在 API 令牌 (API Tokens) 表中显示新令牌。最初,令牌的状态显示为挂起 (Pending)。在下载令牌后,状态将变为已启用 (Enabled)。
- 要停用令牌,请选择该令牌,然后单击吊销 API 令牌 (Revoke API Token)。令牌状态将显示为已吊销 (Revoked)。
- 单击 CSV 以使用 .csv 文件格式下载完整的 API 令牌列表。
- 在令牌的生命周期结束时,状态将变为已过期 (Expired)。
注: 仅与令牌关联的用户可以下载该令牌,在下载后,仅显示令牌 ID。您只能下载一次令牌。在下载令牌后,用户可以将其作为请求的授权标头的一部分发送以访问 Orchestrator API。
以下示例显示了用于访问 API 的示例代码段。
curl -k -H "Authorization: Token <Token>"
-X POST https://vco/portal/
-d '{ "id": 1, "jsonrpc": "2.0", "method": "enterprise/getEnterpriseUsers", "params": { "enterpriseId": 1 }}'
以下是
API 令牌 (API Tokens) 部分中提供的其他选项:
| 选项 | 描述 |
|---|---|
| 搜索 (Search) | 输入搜索词以在表格中搜索匹配的文本。使用高级搜索选项可缩小搜索结果的范围。 |
| 列 (Columns) | 单击并选择要在页面上显示或隐藏的列。 |
| 刷新 (Refresh) | 单击以刷新页面,从而显示最新的数据。 |
