Sie können zusätzliche Eigenschaften konfigurieren und API-Token für einen Operator-Benutzer erstellen.
Klicken Sie im Operator-Portal auf Operator-Benutzer (Operator Users). Zum Konfigurieren eines Operator-Benutzers klicken Sie auf den Link für einen Benutzernamen oder wählen den Benutzer aus und klicken auf .
Die vorhandenen Eigenschaften des ausgewählten Benutzers werden angezeigt. Gegebenenfalls können Sie Folgendes hinzufügen oder ändern:
Status
Standardmäßig lautet der Status auf Aktiviert (Enabled). Bei Auswahl von Nicht aktiviert (Not Enabled) wird der Benutzer von allen aktiven Sitzungen abgemeldet.
Typ (Type)
Wenn Sie Nativ (Native) als Authentifizierungsmodus für den Operator in Orchestrator-Authentifizierung ausgewählt haben, wird der Benutzertyp als Nativ (Native) ausgewählt. Wenn Sie einen anderen Authentifizierungsmodus ausgewählt haben, können Sie den Benutzertyp festlegen. Wenn Sie Nicht nativ (Non-Native) für den Benutzer auswählen, können Sie weder das Kennwort zurücksetzen noch die Benutzerrolle ändern.
Eigenschaften (Properties)
- Um ein neues Kennwort festlegen zu können, müssen Sie das aktuelle Kennwort korrekt in das Textfeld Aktuelles Kennwort (Current Password) sowie in die Textfelder Neues Kennwort (New Password) und Kennwort bestätigen (Confirm Password) das Kennwort eingeben, in das es geändert werden soll.
- Um das vorhandene Kennwort zurückzusetzen, klicken Sie auf Kennwort zurücksetzen (Password Reset). Eine E-Mail mit einem Link zum Zurücksetzen des Kennworts wird an den Benutzer gesendet.
Edge-Zugriff
- Standard (Basic): Ermöglicht dem Benutzer die Durchführung bestimmter grundlegender Debugging-Vorgänge wie ping, tcpdump, pcap, Remote-Diagnose usw.
- Privilegiert (Privileged): Gewährt dem Benutzer Root-Zugriff, um alle grundlegenden Debugging-Vorgänge sowie Edge-Aktionen wie Neustart, Deaktivierung, Neustart, Kaltstart und Herunterfahren durchzuführen. Darüber hinaus kann der Benutzer auf die Linux-Shell zugreifen.
Rolle (Role)
Der vorhandene Typ der Benutzerrolle wird angezeigt. Sie können gegebenenfalls eine andere Rolle für den Benutzer auswählen. Die Rollenberechtigungen ändern sich entsprechend.
API-Token (API Tokens)
Die Benutzer können anstelle der sitzungsbasierten Authentifizierung mithilfe von Token auf die Orchestrator-APIs zugreifen. Als Operator-Superuser können Sie die API-Token für die Kunden verwalten. Sie können mehrere API-Token für einen Benutzer erstellen.
Für Enterprise Read Only- und MSP Business Specialist-Benutzer ist tokenbasierte Authentifizierung nicht aktiviert.
Standardmäßig sind die API-Token aktiviert. Wenn Sie sie deaktivieren möchten, navigieren Sie zu Systemeigenschaften (System Properties) im Operator-Portal und legen Sie den Wert der Systemeigenschaft session.options.enableApiTokenAuth
als False fest.
API-Token konfigurieren:
Alle Benutzer können Token basierend auf den Berechtigungen erstellen, die ihren Benutzerrollen zugewiesen wurden. Ausgenommen hiervon sind Enterprise Read Only- und MSP Business Specialist-Benutzer.
Die Benutzer können die folgenden Aktionen basierend auf ihren Rollen ausführen:
- Enterprise-Benutzer können Token für sie erstellen, herunterladen und widerrufen.
- Operator-Superuser können Token anderer Operator- und Enterprise-Benutzer verwalten, wenn der Enterprise-Benutzer Benutzerberechtigungen an den Operator delegiert hat.
- Enterprise-Superuser können die Token aller Benutzer in diesem Unternehmen verwalten.
- Benutzer können nur ihre eigenen und nicht die Token anderer Benutzer herunterladen.
- Superuser können die Token für andere Benutzer nur erstellen und widerrufen.
So verwalten Sie die API-Token:
- Klicken Sie im Abschnitt API-Token (API Tokens) auf , um ein neues Token zu erstellen.
- Geben Sie im Fenster Neues API-Token (New API Token) in den Feldern Name und Beschreibung (Description) Werte für das Token ein und wählen Sie im Dropdown-Menü die Lebensdauer (Lifetime) aus.
- Klicken Sie auf Erstellen (Create). Das neue Token wird im Raster API-Token (API Tokens) angezeigt.
- Anfänglich wird der Status des Tokens als Ausstehend (Pending) angezeigt. Zum Herunterladen des Tokens wählen Sie es aus und klicken auf . Der Status ändert sich in Aktiviert (Enabled). Dies bedeutet, dass das API-Token für den Zugriff auf die API verwendet werden kann.
- Zum Deaktivieren eines Tokens wählen Sie es aus und klicken auf Widerrufen (Revoked) angezeigt. . Der Status des Token wird als
- Nach Ablauf der Lebensdauer des Tokens ändert sich der Status in Abgelaufen (Expired).
Nur der mit dem Token verknüpfte Benutzer kann das Token herunterladen. Nach dem Herunterladen wird nur die ID des Tokens angezeigt. Sie können ein Token nur einmal herunterladen.
Nach dem Herunterladen kann der Benutzer das Token als Teil des Autorisierungs-Headers der Anforderung senden, um auf die Orchestrator-API zuzugreifen.
Das folgende Beispiel zeigt einen Beispielausschnitt des Codes für den Zugriff auf eine API.
curl -k -H "Authorization: Token <Token>" -X POST https://vco/portal/ -d '{ "id": 1, "jsonrpc": "2.0", "method": "enterprise/getEnterpriseUsers", "params": { "enterpriseId": 1 }}'
Klicken Sie nach dem Ändern der Einstellungen und der API-Token auf Änderungen speichern (Save Changes).
- Abschnitt „Konfigurieren von Admin-Benutzern“ im VMware SD-WAN-Administratorhandbuch
- Abschnitt „Konfigurieren von Partner-Admin-Benutzern“ im VMware SD-WAN Partner-Handbuch