Můžete nakonfigurovat další vlastnosti a vytvořit tokeny API pro uživatele – podnikového administrátora.

V podnikovém portálu přejděte na možnost Administrace (Administration) > Administrátoři (Administrators). Chcete-li nakonfigurovat uživatele – administrátora, klikněte na odkaz na uživatelské jméno nebo vyberte daného uživatele a klikněte na možnost Akce (Actions) > Modifikovat administrátora (Modify Admin).

Zobrazí se stávající vlastnosti vybraného uživatele – administrátora a podle potřeby můžete přidat nebo upravit následující parametry:

Stav

Ve výchozím nastavení se používá stav Aktivováno (Enabled). Pokud zvolíte možnost Deaktivováno (Disabled), uživatel bude odhlášen ze všech aktivních relací.

Typ

Pokud jste v nabídce Konfigurace podnikové autentizace vybrali jako režim autentizace možnost Nativní (Native), bude typ uživatele zvolen jako Nativní (Native). Pokud jste zvolili jiný způsob autentizace, můžete zvolit typ uživatele. Zvolíte-li uživatele typu Nenativní (Non-Native), nemůžete resetovat heslo nebo upravit uživatelskou roli.

Vlastnosti

Zobrazí se stávající údaje jako jméno, ID emailu, telefonní číslo a mobilní číslo uživatele. V případě potřeby můžete upravit údaje o uživateli, nastavit nové heslo nebo resetovat existující heslo.
  • Chcete-li nastavit nové heslo, musíte správně zadat aktuální heslo do textového pole Aktuální heslo (Current Password) a hesla, která se změní, do textových polí Nové heslo (New Password)Potvrdit heslo (Confirm Password).
  • Pokud chcete obnovit existující heslo, klikněte na Resetování hesla (Password Reset). Uživateli bude zaslán e-mail s linkem pro resetování hesla.

Role

Zobrazí se stávající typ role uživatele. Podle potřeby můžete pro uživatele zvolit jinou roli. Oprávnění související s danou rolí se odpovídajícím způsobem změní.

Tokeny API

Uživatelé získají přístup do rozhraní API Orchestrator formou tokenů namísto používání autentizace vycházející z relace. Jako primární uživatel typu operátor můžete spravovat tokeny API pro zákazníky. U každého uživatele můžete vytvořit více tokenů API.

Používání autentizace na základě tokenů není k dispozici pro podnikové uživatele s oprávněním „pouze pro čtení“ a pro obchodní specialisty MSP.

Konfigurace tokenů API

S výjimkou podnikových uživatelů s oprávněním „pouze pro čtení“ a obchodních specialistů MSP může každý z uživatelů vytvořit tokeny na základě oprávnění přiřazených jejich uživatelským rolím.

Uživatelé mohou na základě svých rolí provádět následující akce:

  • Podnikoví uživatelé mohou tokeny vytvořit, stáhnout a odvolat.
  • Primární uživatelé typu operátor mohou spravovat tokeny ostatních uživatelů typu operátor a podnikových uživatelů za předpokladu, že podnikový uživatel operátorovi deleguje uživatelská oprávnění.
  • Primární podnikoví uživatelé mohou spravovat tokeny všech uživatelů v rámci jejich podniku.
  • Uživatelé mohou stahovat pouze své vlastní tokeny a nemohou stahovat tokeny ostatních uživatelů.
  • Primární uživatelé mohou tokeny vytváře a odvolat pouze pro ostatní uživatele.

Správa tokenů API

  • V části Tokeny API (API Tokens) kliknutím na tlačítko Akce (Actions) > Nový token API (New API Token) vytvoříte nový token.
  • V okně Nový token API (New API Token) zadejte Název (Name)Popis (Description) tokenu a z rozevírací nabídky zvolte Délku platnosti (Lifetime).

  • Po kliknutí na tlačítko Vytvořit (Create) se nový token zobrazí v mřížce Tokeny API (API Tokens).
  • Zpočátku se použije stav tokenu Čeká na vyřízení (Pending). Pokud budete chtít token stáhnout, vyberte jej a klikněte na tlačítko Akce (Actions) > Stažení tokenu API (Download API Token). Stav se změní na Aktivováno (Enabled) a token API lze tak použít pro přístup k rozhraní API.
  • Pokud budete chtít token deaktivovat, vyberte token a klikněte na tlačítko Akce (Actions) > Odvolat token API (Revoke API Token). Stav tokenu se změní na Odvoláno (Revoked).
  • Po skončení platnosti tokenu se stav změní na Platnost vypršela (Expired).

Token může stáhnout pouze uživatel, kterému je token přiřazen, a po stažení bude možné zobrazit pouze ID tokenu. Token je možné stáhnout pouze jednou.

Po stažení tokenu jej uživatel může odeslat jako součást autorizačního záhlaví požadavku na přístup k rozhraní API aplikace Orchestrator.

Následující příklad popisuje vzorový fragment kódu pro přístup k rozhraní API.

curl -k -H "Authorization: Token <Token>"
  -X POST https://vco/portal/
  -d '{ "id": 1, "jsonrpc": "2.0", "method": "enterprise/getEnterpriseUsers", "params": { "enterpriseId": 1 }}'

Po úpravě nastavení a tokenů API klikněte na tlačítko Uložit změny (Save Changes).