Podle potřeby můžete nakonfigurovat další vlastnosti uživatele typu operátor nebo pro něj vytvořit tokeny API.

V portálu operátora klikněte na položku Uživatelé operátorů (Operator Users). Pokud budete chtít uživatele typu operátor konfigurovat, klikněte na odkaz na uživatelské jméno nebo vyberte uživatele a klikněte na tlačítko Akce (Actions) > Modifikovat operátora (Modify Operator).

Zobrazí se stávající vlastnosti vybraného uživatele a podle potřeby můžete přidat nebo upravit následující parametry:

Stav (Status)

Ve výchozím nastavení se používá stav Aktivováno (Enabled). Zvolíte-li možnost Neaktivováno (Not Enabled), dojde k odhlášení uživatele ze všech aktivních relací.

Typ (Type)

Pokud jste v rámci Autentizace pro systém Orchestrator zvolili Nativní (Native) režim autentizace operátora, typ uživatele bude určen jako Nativní (Native). Pokud jste zvolili jiný způsob autentizace, můžete zvolit typ uživatele. Zvolíte-li uživatele typu Nenativní (Non-Native), nemůžete resetovat heslo nebo upravit uživatelskou roli.

Vlastnosti

Zobrazí se stávající údaje jako jméno, ID emailu, telefonní číslo a mobilní číslo uživatele. V případě potřeby můžete upravit údaje o uživateli, nastavit nové heslo nebo resetovat existující heslo.
  • Chcete-li nastavit nové heslo, musíte správně zadat aktuální heslo do textového pole Aktuální heslo (Current Password) a hesla, která se změní, do textových polí Nové heslo (New Password)Potvrdit heslo (Confirm Password).
  • Pokud chcete obnovit existující heslo, klikněte na Resetování hesla (Password Reset). Uživateli bude zaslán e-mail s linkem pro resetování hesla.

Role

Zobrazí se stávající typ role uživatele. Podle potřeby můžete pro uživatele zvolit jinou roli. Oprávnění související s danou rolí se odpovídajícím způsobem změní.

Tokeny API

Uživatelé získají přístup do rozhraní API Orchestrator formou tokenů namísto používání autentizace vycházející z relace. Jako primární uživatel typu operátor můžete spravovat tokeny API pro zákazníky. U každého uživatele můžete vytvořit více tokenů API.

Používání autentizace na základě tokenů není k dispozici pro podnikové uživatele s oprávněním „pouze pro čtení“ a pro obchodní specialisty MSP.

Ve výchozím nastavení je používání tokenů API povoleno. Chcete-li je deaktivovat, přejděte v portálu Operator do části Vlastnosti systému (System Properties) a nastavte hodnotu systémové vlastnosti session.options.enableApiTokenAuth na False.

Konfigurace tokenů API:

S výjimkou podnikových uživatelů s oprávněním „pouze pro čtení“ a obchodních specialistů MSP může každý z uživatelů vytvořit tokeny na základě oprávnění přiřazených jejich uživatelským rolím.

Uživatelé mohou na základě svých rolí provádět následující akce:

  • Podnikoví uživatelé mohou tokeny vytvořit, stáhnout a odvolat.
  • Primární uživatelé typu operátor mohou spravovat tokeny ostatních uživatelů typu operátor a podnikových uživatelů za předpokladu, že podnikový uživatel operátorovi deleguje uživatelská oprávnění.
  • Primární podnikoví uživatelé mohou spravovat tokeny všech uživatelů v rámci jejich podniku.
  • Uživatelé mohou stahovat pouze své vlastní tokeny a nemohou stahovat tokeny ostatních uživatelů.
  • Primární uživatelé mohou tokeny vytváře a odvolat pouze pro ostatní uživatele.

Správa tokenů API:

  • V části Tokeny API (API Tokens) kliknutím na tlačítko Akce (Actions) > Nový token API (New API Token) vytvoříte nový token.
  • V okně Nový token API (New API Token) zadejte Název (Name)Popis (Description) tokenu a z rozevírací nabídky zvolte Délku platnosti (Lifetime).

  • Po kliknutí na tlačítko Vytvořit (Create) se nový token zobrazí v mřížce Tokeny API (API Tokens).
  • Zpočátku se použije stav tokenu Čeká na vyřízení (Pending). Pokud budete chtít token stáhnout, vyberte jej a klikněte na tlačítko Akce (Actions) > Stažení tokenu API (Download API Token). Stav se změní na Aktivováno (Enabled) a token API lze tak použít pro přístup k rozhraní API.
  • Chcete-li deaktivovat token, zvolte jej a klikněte na Akce (Actions) > Odvolat token API (Revoke API Token). Stav tokenu se změní na Odvoláno (Revoked).
  • Po skončení platnosti tokenu se stav změní na Platnost vypršela (Expired).

Token může stáhnout pouze uživatel, kterému je token přiřazen, a po stažení bude možné zobrazit pouze ID tokenu. Token je možné stáhnout pouze jednou.

Po stažení tokenu jej uživatel může odeslat jako součást autorizačního záhlaví požadavku na přístup k rozhraní API aplikace Orchestrator.

Následující příklad popisuje vzorový fragment kódu pro přístup k rozhraní API.

curl -k -H "Authorization: Token <Token>"
  -X POST https://vco/portal/
  -d '{ "id": 1, "jsonrpc": "2.0", "method": "enterprise/getEnterpriseUsers", "params": { "enterpriseId": 1 }}'

Po úpravě nastavení a tokenů API klikněte na tlačítko Uložit změny (Save Changes).

Podobně můžete konfigurovat další vlastnosti a vytvořit tokeny API pro administrátory partnera, podnikové zákazníky a zákazníky partnera. Další informace naleznete zde:
  • oddíl „Konfigurace uživatelů správce“ v Příručce pro správu VMware SD-WAN
  • oddíl „Konfigurace uživatelů partnera“ v Příručce VMware SD-WAN pro partnery