Podle potřeby můžete nakonfigurovat další vlastnosti uživatele typu operátor nebo pro něj vytvořit tokeny API.

V portálu operátora klikněte na položku Uživatelé operátorů (Operator Users). Pokud budete chtít uživatele typu operátor konfigurovat, klikněte na odkaz na uživatelské jméno nebo vyberte uživatele a klikněte na tlačítko Akce (Actions) > Modifikovat operátora (Modify Operator).

Zobrazí se stávající vlastnosti vybraného uživatele a podle potřeby můžete přidat nebo upravit následující parametry:

Stav

Ve výchozím nastavení se používá stav Aktivováno (Enabled). Zvolíte-li možnost Neaktivováno (Not Enabled), dojde k odhlášení uživatele ze všech aktivních relací.

Typ

Pokud jste v rámci Autentizace pro systém Orchestrator zvolili Nativní (Native) režim autentizace operátora, typ uživatele bude určen jako Nativní (Native). Pokud jste zvolili jiný způsob autentizace, můžete zvolit typ uživatele. Zvolíte-li uživatele typu Nenativní (Non-Native), nemůžete resetovat heslo nebo upravit uživatelskou roli.

Vlastnosti

Zobrazí se stávající údaje jako jméno, ID emailu, telefonní číslo a mobilní číslo uživatele. V případě potřeby můžete upravit údaje o uživateli, nastavit nové heslo nebo resetovat existující heslo.
  • Chcete-li nastavit nové heslo, musíte správně zadat aktuální heslo do textového pole Aktuální heslo (Current Password) a hesla, která se změní, do textových polí Nové heslo (New Password)Potvrdit heslo (Confirm Password).
  • Pokud chcete obnovit existující heslo, klikněte na Resetování hesla (Password Reset). Uživateli bude zaslán e-mail s linkem pro resetování hesla.

Přístup k Edge

Zobrazí se Uživatelské jméno SSH (SSH UserName) a existující Úroveň přístupu (Access Level) přiřazená uživateli pro přístup k zařízení Edge. Pokud je to nutné, můžete pro uživatele vybrat jinou Úroveň přístupu (Access Level), avšak uživatelský název Uživatelské jméno SSH (SSH UserName) nelze změnit. Ujistěte se, že máte roli primárního uživatele operátora, abyste mohli upravit Úroveň přístupu (Access Level) pro uživatele. Zvolte jednu z následujících možností:
  • Základní (Basic) – umožňuje uživateli provádět určité základní operace ladění, jako je ping, tcpdump, pcap, vzdálená diagnostika atd.
  • Oprávněná (Privileged) – uděluje uživateli přístup na kořenové úrovni k provádění všech základních operací ladění spolu s akcemi zařízení Edge, jako je restart, deaktivace, vynucené resetování a vypnutí. Kromě toho má uživatel přístup k prostředí Linux.

Role

Zobrazí se stávající typ role uživatele. Podle potřeby můžete pro uživatele zvolit jinou roli. Oprávnění související s danou rolí se odpovídajícím způsobem změní.

Tokeny API

Uživatelé získají přístup do rozhraní API Orchestrator formou tokenů namísto používání autentizace vycházející z relace. Jako primární uživatel typu operátor můžete spravovat tokeny API pro zákazníky. U každého uživatele můžete vytvořit více tokenů API.

Používání autentizace na základě tokenů není k dispozici pro podnikové uživatele s oprávněním „pouze pro čtení“ a pro obchodní specialisty MSP.

Ve výchozím nastavení je používání tokenů API povoleno. Chcete-li je deaktivovat, přejděte v portálu Operator do části Vlastnosti systému (System Properties) a nastavte hodnotu systémové vlastnosti session.options.enableApiTokenAuth na False.

Konfigurace tokenů API:

S výjimkou podnikových uživatelů s oprávněním „pouze pro čtení“ a obchodních specialistů MSP může každý z uživatelů vytvořit tokeny na základě oprávnění přiřazených jejich uživatelským rolím.

Uživatelé mohou na základě svých rolí provádět následující akce:

  • Podnikoví uživatelé mohou tokeny vytvořit, stáhnout a odvolat.
  • Primární uživatelé typu operátor mohou spravovat tokeny ostatních uživatelů typu operátor a podnikových uživatelů za předpokladu, že podnikový uživatel operátorovi deleguje uživatelská oprávnění.
  • Primární podnikoví uživatelé mohou spravovat tokeny všech uživatelů v rámci jejich podniku.
  • Uživatelé mohou stahovat pouze své vlastní tokeny a nemohou stahovat tokeny ostatních uživatelů.
  • Primární uživatelé mohou tokeny vytváře a odvolat pouze pro ostatní uživatele.

Správa tokenů API:

  • V části Tokeny API (API Tokens) kliknutím na tlačítko Akce (Actions) > Nový token API (New API Token) vytvoříte nový token.
  • V okně Nový token API (New API Token) zadejte Název (Name)Popis (Description) tokenu a z rozevírací nabídky zvolte Délku platnosti (Lifetime).

  • Po kliknutí na tlačítko Vytvořit (Create) se nový token zobrazí v mřížce Tokeny API (API Tokens).
  • Zpočátku se použije stav tokenu Čeká na vyřízení (Pending). Pokud budete chtít token stáhnout, vyberte jej a klikněte na tlačítko Akce (Actions) > Stažení tokenu API (Download API Token). Stav se změní na Aktivováno (Enabled) a token API lze tak použít pro přístup k rozhraní API.
  • Chcete-li deaktivovat token, zvolte jej a klikněte na Akce (Actions) > Odvolat token API (Revoke API Token). Stav tokenu se změní na Odvoláno (Revoked).
  • Po skončení platnosti tokenu se stav změní na Platnost vypršela (Expired).

Token může stáhnout pouze uživatel, kterému je token přiřazen, a po stažení bude možné zobrazit pouze ID tokenu. Token je možné stáhnout pouze jednou.

Po stažení tokenu jej uživatel může odeslat jako součást autorizačního záhlaví požadavku na přístup k rozhraní API aplikace Orchestrator.

Následující příklad popisuje vzorový fragment kódu pro přístup k rozhraní API. 

curl -k -H "Authorization: Token <Token>"
  -X POST https://vco/portal/
  -d '{ "id": 1, "jsonrpc": "2.0", "method": "enterprise/getEnterpriseUsers", "params": { "enterpriseId": 1 }}'

Po úpravě nastavení a tokenů API klikněte na tlačítko Uložit změny (Save Changes).

Podobně můžete konfigurovat další vlastnosti a vytvořit tokeny API pro administrátory partnera, podnikové zákazníky a zákazníky partnera. Další informace naleznete zde:
  • oddíl „Konfigurace uživatelů správce“ v Příručce pro správu VMware SD-WAN
  • oddíl „Konfigurace uživatelů partnera“ v Příručce VMware SD-WAN pro partnery