Podle potřeby můžete nakonfigurovat další vlastnosti uživatele typu operátor nebo pro něj vytvořit tokeny API.
V portálu operátora klikněte na položku Uživatelé operátorů (Operator Users). Pokud budete chtít uživatele typu operátor konfigurovat, klikněte na odkaz na uživatelské jméno nebo vyberte uživatele a klikněte na tlačítko .
Zobrazí se stávající vlastnosti vybraného uživatele a podle potřeby můžete přidat nebo upravit následující parametry:
Stav
Ve výchozím nastavení se používá stav Aktivováno (Enabled). Zvolíte-li možnost Neaktivováno (Not Enabled), dojde k odhlášení uživatele ze všech aktivních relací.
Typ
Pokud jste v rámci Autentizace pro systém Orchestrator zvolili Nativní (Native) režim autentizace operátora, typ uživatele bude určen jako Nativní (Native). Pokud jste zvolili jiný způsob autentizace, můžete zvolit typ uživatele. Zvolíte-li uživatele typu Nenativní (Non-Native), nemůžete resetovat heslo nebo upravit uživatelskou roli.
Vlastnosti
- Chcete-li nastavit nové heslo, musíte správně zadat aktuální heslo do textového pole Aktuální heslo (Current Password) a hesla, která se změní, do textových polí Nové heslo (New Password) a Potvrdit heslo (Confirm Password).
- Pokud chcete obnovit existující heslo, klikněte na Resetování hesla (Password Reset). Uživateli bude zaslán e-mail s linkem pro resetování hesla.
Přístup k Edge
- Základní (Basic) – umožňuje uživateli provádět určité základní operace ladění, jako je ping, tcpdump, pcap, vzdálená diagnostika atd.
- Oprávněná (Privileged) – uděluje uživateli přístup na kořenové úrovni k provádění všech základních operací ladění spolu s akcemi zařízení Edge, jako je restart, deaktivace, vynucené resetování a vypnutí. Kromě toho má uživatel přístup k prostředí Linux.
Role
Zobrazí se stávající typ role uživatele. Podle potřeby můžete pro uživatele zvolit jinou roli. Oprávnění související s danou rolí se odpovídajícím způsobem změní.
Tokeny API
Uživatelé získají přístup do rozhraní API Orchestrator formou tokenů namísto používání autentizace vycházející z relace. Jako primární uživatel typu operátor můžete spravovat tokeny API pro zákazníky. U každého uživatele můžete vytvořit více tokenů API.
Používání autentizace na základě tokenů není k dispozici pro podnikové uživatele s oprávněním „pouze pro čtení“ a pro obchodní specialisty MSP.
Ve výchozím nastavení je používání tokenů API povoleno. Chcete-li je deaktivovat, přejděte v portálu Operator do části Vlastnosti systému (System Properties) a nastavte hodnotu systémové vlastnosti session.options.enableApiTokenAuth
na False.
Konfigurace tokenů API:
S výjimkou podnikových uživatelů s oprávněním „pouze pro čtení“ a obchodních specialistů MSP může každý z uživatelů vytvořit tokeny na základě oprávnění přiřazených jejich uživatelským rolím.
Uživatelé mohou na základě svých rolí provádět následující akce:
- Podnikoví uživatelé mohou tokeny vytvořit, stáhnout a odvolat.
- Primární uživatelé typu operátor mohou spravovat tokeny ostatních uživatelů typu operátor a podnikových uživatelů za předpokladu, že podnikový uživatel operátorovi deleguje uživatelská oprávnění.
- Primární podnikoví uživatelé mohou spravovat tokeny všech uživatelů v rámci jejich podniku.
- Uživatelé mohou stahovat pouze své vlastní tokeny a nemohou stahovat tokeny ostatních uživatelů.
- Primární uživatelé mohou tokeny vytváře a odvolat pouze pro ostatní uživatele.
Správa tokenů API:
- V části Tokeny API (API Tokens) kliknutím na tlačítko vytvoříte nový token.
- V okně Nový token API (New API Token) zadejte Název (Name) a Popis (Description) tokenu a z rozevírací nabídky zvolte Délku platnosti (Lifetime).
- Po kliknutí na tlačítko Vytvořit (Create) se nový token zobrazí v mřížce Tokeny API (API Tokens).
- Zpočátku se použije stav tokenu Čeká na vyřízení (Pending). Pokud budete chtít token stáhnout, vyberte jej a klikněte na tlačítko . Stav se změní na Aktivováno (Enabled) a token API lze tak použít pro přístup k rozhraní API.
- Chcete-li deaktivovat token, zvolte jej a klikněte na Odvoláno (Revoked). . Stav tokenu se změní na
- Po skončení platnosti tokenu se stav změní na Platnost vypršela (Expired).
Token může stáhnout pouze uživatel, kterému je token přiřazen, a po stažení bude možné zobrazit pouze ID tokenu. Token je možné stáhnout pouze jednou.
Po stažení tokenu jej uživatel může odeslat jako součást autorizačního záhlaví požadavku na přístup k rozhraní API aplikace Orchestrator.
Následující příklad popisuje vzorový fragment kódu pro přístup k rozhraní API.
curl -k -H "Authorization: Token <Token>" -X POST https://vco/portal/ -d '{ "id": 1, "jsonrpc": "2.0", "method": "enterprise/getEnterpriseUsers", "params": { "enterpriseId": 1 }}'
Po úpravě nastavení a tokenů API klikněte na tlačítko Uložit změny (Save Changes).
- oddíl „Konfigurace uživatelů správce“ v Příručce pro správu VMware SD-WAN
- oddíl „Konfigurace uživatelů partnera“ v Příručce VMware SD-WAN pro partnery