Můžete nakonfigurovat další vlastnosti a vytvořit tokeny API pro uživatele – administrátora partnera.

V portálu partnera klikněte na tlačítko Administrátoři (Admins). Chcete-li nakonfigurovat uživatele – administrátora, klikněte na odkaz na uživatelské jméno nebo vyberte daného uživatele a klikněte na možnost Akce (Actions) > Modifikovat administrátora (Modify Admin).

Zobrazí se stávající vlastnosti vybraného uživatele a podle potřeby můžete přidat nebo upravit následující parametry:

Stav (Status) – ve výchozím nastavení se používá stav Aktivováno (Enabled). Zvolíte-li možnost Neaktivováno (Not Enabled), dojde k odhlášení uživatele ze všech aktivních relací.

Typ (Type) – pokud jste v rámci Konfigurace autentizace partnera zvolili Nativní (Native) režim autentizace partnera, typ uživatele bude určen jako Nativní (Native). Pokud jste zvolili jiný způsob autentizace, můžete zvolit typ uživatele. Zvolíte-li uživatele typu Nenativní (Non-Native), nemůžete resetovat heslo nebo upravit uživatelskou roli.

Vlastnost (Property) – zobrazí se stávající údaje jako jméno, ID emailu, telefonní číslo a mobilní číslo uživatele. V případě potřeby můžete upravit údaje o uživateli, nastavit nové heslo nebo resetovat existující heslo.
  • Chcete-li nastavit nové heslo, musíte správně zadat aktuální heslo do textového pole Aktuální heslo (Current Password) a hesla, která se změní, do textových polí Nové heslo (New Password)Potvrdit heslo (Confirm Password).
  • Pokud chcete obnovit existující heslo, klikněte na Resetování hesla (Password Reset). Uživateli bude zaslán e-mail s linkem pro resetování hesla.
Přístup k Edge (Edge Access) – zobrazí se Uživatelské jméno SSH (SSH UserName) a existující Úroveň přístupu (Access Level) přiřazená uživateli pro přístup k zařízení Edge. Pokud je to nutné, můžete pro uživatele vybrat jinou Úroveň přístupu (Access Level), avšak uživatelský název Uživatelské jméno SSH (SSH UserName) nelze změnit. Ujistěte se, že máte roli primárního uživatele, abyste mohli upravit Úroveň přístupu (Access Level) pro uživatele. Zvolte jednu z následujících možností:
  • Základní (Basic) – umožňuje uživateli provádět určité základní operace ladění, jako je ping, tcpdump, pcap, vzdálená diagnostika atd.
  • Oprávněná (Privileged) – uděluje uživateli přístup na kořenové úrovni k provádění všech základních operací ladění spolu s akcemi zařízení Edge, jako je restart, deaktivace, vynucené resetování a vypnutí. Kromě toho má uživatel přístup k prostředí Linux.

Uživatelská role (User Role) – zobrazí se stávající typ role uživatele. Podle potřeby můžete pro uživatele zvolit jinou roli. Oprávnění související s danou rolí se odpovídajícím způsobem změní.

Tokeny API

Uživatelé získají přístup do rozhraní API Orchestrator formou tokenů namísto používání autentizace vycházející z relace. Primární uživatel partnera může spravovat tokeny API pro podnikové uživatele. U každého uživatele můžete vytvořit více tokenů API.

Konfigurace tokenů API:

S výjimkou obchodních specialistů může každý z uživatelů vytvořit tokeny na základě oprávnění přiřazených jejich uživatelským rolím.

Uživatelé mohou na základě svých rolí provádět následující akce:

  • Podnikoví uživatelé mohou tokeny vytvořit, stáhnout a odvolat.
  • Primární uživatelé partnera mohou spravovat tokeny podnikových uživatelů za předpokladu, že podnikový uživatel partnerovi deleguje uživatelská oprávnění.
  • Primární uživatelé partnera mohou tokeny vytvářet a odvolat pouze pro ostatní uživatele.
  • Uživatelé mohou stahovat pouze své vlastní tokeny a nemohou stahovat tokeny ostatních uživatelů.

Správa tokenů API:

  • V části Tokeny API (API Tokens) kliknutím na tlačítko Akce (Actions) > Nový token API (New API Token) vytvoříte nový token.
  • V okně Nový token API (New API Token) zadejte Název (Name)Popis (Description) tokenu a z rozevírací nabídky zvolte Délku platnosti (Lifetime).

  • Po kliknutí na tlačítko Vytvořit (Create) se nový token zobrazí v mřížce Tokeny API (API Tokens).
  • Zpočátku se použije stav tokenu Čeká na vyřízení (Pending). Pokud budete chtít token stáhnout, vyberte jej a klikněte na tlačítko Akce (Actions) > Stažení tokenu API (Download API Token). Stav se změní na Aktivováno (Enabled) a token API lze tak použít pro přístup k rozhraní API.
  • Chcete-li deaktivovat token, zvolte jej a klikněte na Akce (Actions) > Odvolat token API (Revoke API Token). Stav tokenu se změní na Odvoláno (Revoked).
  • Po skončení platnosti tokenu se stav změní na Platnost vypršela (Expired).

Token může stáhnout pouze uživatel, kterému je token přiřazen, a po stažení bude možné zobrazit pouze ID tokenu. Token je možné stáhnout pouze jednou.

Po stažení tokenu jej uživatel může odeslat jako součást autorizačního záhlaví požadavku na přístup k rozhraní API aplikace Orchestrator.

Následující příklad popisuje vzorový fragment kódu pro přístup k rozhraní API. 

curl -k -H "Authorization: Token <Token>"
  -X POST https://vco/portal/
  -d '{ "id": 1, "jsonrpc": "2.0", "method": "enterprise/getEnterpriseUsers", "params": { "enterpriseId": 1 }}'

Po úpravě nastavení a tokenů API klikněte na tlačítko Uložit změny (Save Changes).

Obdobně můžete nakonfigurovat další vlastnosti a vytvořit tokeny API pro zákazníky partnera. Další informace naleznete v oddílu „Konfigurovat uživatelů správce“ v Příručce pro správu VMware SD-WAN.