Sie können zusätzliche Eigenschaften konfigurieren und API-Token für einen Operator-Benutzer erstellen.

Klicken Sie im Operator-Portal auf Operator-Benutzer (Operator Users). Zum Konfigurieren eines Operator-Benutzers klicken Sie auf den Link für einen Benutzernamen oder wählen den Benutzer aus und klicken auf Aktionen (Actions) > Operator ändern (Modify Operator).

Die vorhandenen Eigenschaften des ausgewählten Benutzers werden angezeigt. Gegebenenfalls können Sie Folgendes hinzufügen oder ändern:

Status

Standardmäßig lautet der Status auf Aktiviert (Enabled). Bei Auswahl von Deaktiviert (Disabled) wird der Benutzer von allen aktiven Sitzungen abgemeldet.

Typ

Wenn Sie Nativ (Native) als Authentifizierungsmodus für den Operator in Orchestrator-Authentifizierung ausgewählt haben, wird der Benutzertyp als Nativ (Native) ausgewählt. Wenn Sie einen anderen Authentifizierungsmodus ausgewählt haben, können Sie den Benutzertyp festlegen. Wenn Sie Nicht nativ (Non-Native) für den Benutzer auswählen, können Sie weder das Kennwort zurücksetzen noch die Benutzerrolle ändern.

Eigenschaften

Die vorhandenen Kontaktdetails des Benutzers werden angezeigt. Sie können die Details gegebenenfalls ändern und das Kennwort zurücksetzen. Wenn Sie auf Kennwort zurücksetzen (Password Reset) klicken, wird eine E-Mail mit einem Link zum Zurücksetzen des Kennworts an den Benutzer gesendet.

Rolle

Der vorhandene Typ der Benutzerrolle wird angezeigt. Sie können gegebenenfalls eine andere Rolle für den Benutzer auswählen. Die Rollenberechtigungen ändern sich entsprechend.

API-Token (API Tokens)

Die Benutzer können anstelle der sitzungsbasierten Authentifizierung mithilfe von Token auf die Orchestrator-APIs zugreifen. Als Operator-Superuser können Sie die API-Token für die Kunden verwalten. Sie können mehrere API-Token für einen Benutzer erstellen.

Für Enterprise Read Only- und MSP Business Specialist-Benutzer ist tokenbasierte Authentifizierung nicht aktiviert.

Standardmäßig sind die API-Token aktiviert. Wenn Sie sie deaktivieren möchten, navigieren Sie zu Systemeigenschaften (System Properties) im Operator-Portal und legen Sie den Wert der Systemeigenschaft session.options.enableApiTokenAuth als False fest.

API-Token konfigurieren:

Alle Benutzer können Token basierend auf den Berechtigungen erstellen, die ihren Benutzerrollen zugewiesen wurden. Ausgenommen hiervon sind Enterprise Read Only- und MSP Business Specialist-Benutzer.

Die Benutzer können die folgenden Aktionen basierend auf ihren Rollen ausführen:

  • Enterprise-Benutzer können Token für sie erstellen, herunterladen und widerrufen.
  • Operator-Superuser können Token anderer Operator- und Enterprise-Benutzer verwalten, wenn der Enterprise-Benutzer Benutzerberechtigungen an den Operator delegiert hat.
  • Enterprise-Superuser können die Token aller Benutzer in diesem Unternehmen verwalten.
  • Benutzer können nur ihre eigenen und nicht die Token anderer Benutzer herunterladen.
  • Superuser können die Token für andere Benutzer nur erstellen und widerrufen.

So verwalten Sie die API-Token:

  • Klicken Sie im Abschnitt API-Token (API Tokens) auf Aktionen (Actions) > Neues API-Token (New API Token), um ein neues Token zu erstellen.
  • Geben Sie im Fenster Neues API-Token (New API Token) in den Feldern Name und Beschreibung (Description) Werte für das Token ein und wählen Sie im Dropdown-Menü die Lebensdauer (Lifetime) aus.

  • Klicken Sie auf Erstellen (Create). Das neue Token wird im Raster API-Token (API Tokens) angezeigt.
  • Anfänglich wird der Status des Tokens als Ausstehend (Pending) angezeigt. Zum Herunterladen des Tokens wählen Sie es aus und klicken auf Aktionen (Actions) > API-Token herunterladen (Download API Token). Der Status ändert sich in Aktiviert (Enabled). Dies bedeutet, dass das API-Token für den Zugriff auf die API verwendet werden kann.
  • Zum Deaktivieren eines Tokens wählen Sie es aus und klicken auf Aktionen (Actions) > API-Token widerrufen (Revoke API Token). Der Status des Token wird als Widerrufen (Revoked) angezeigt.
  • Nach Ablauf der Lebensdauer des Tokens ändert sich der Status in Abgelaufen (Expired).

Nur der mit dem Token verknüpfte Benutzer kann das Token herunterladen. Nach dem Herunterladen wird nur die ID des Tokens angezeigt. Sie können ein Token nur einmal herunterladen.

Nach dem Herunterladen kann der Benutzer das Token als Teil des Autorisierungs-Headers der Anforderung senden, um auf die Orchestrator-API zuzugreifen.

Das folgende Beispiel zeigt einen Beispielausschnitt des Codes für den Zugriff auf eine API.

curl -k -H "Authorization: Token <Token>"
  -X POST https://vco/portal/
  -d '{ "id": 1, "jsonrpc": "2.0", "method": "enterprise/getEnterpriseUsers", "params": { "enterpriseId": 1 }}'

Klicken Sie nach dem Ändern der Einstellungen und der API-Token auf Änderungen speichern (Save Changes).