Sie können zusätzliche Einstellungen konfigurieren und API-Token für einen Partner-Admin-Benutzer erstellen.
Klicken Sie im Partnerportal auf Admins. Um einen Admin-Benutzer zu konfigurieren, klicken Sie auf den Link zu einem Benutzernamen oder wählen Sie den Benutzer aus und klicken Sie auf .
Die vorhandenen Eigenschaften des ausgewählten Benutzers werden angezeigt. Gegebenenfalls können Sie Folgendes hinzufügen oder ändern:
Status: Standardmäßig ist der Status Aktiviert (Enabled). Bei Auswahl von Nicht aktiviert (Not Enabled) wird der Benutzer von allen aktiven Sitzungen abgemeldet.
Typ (Type): Wenn Sie Nativ (Native) als Partnerauthentifizierungsmodus in Konfigurieren der Partnerauthentifizierung ausgewählt haben, wird als Benutzertyp Nativ (Native) ausgewählt. Wenn Sie einen anderen Authentifizierungsmodus ausgewählt haben, können Sie den Benutzertyp festlegen. Wenn Sie Nicht nativ (Non-Native) für den Benutzer auswählen, können Sie weder das Kennwort zurücksetzen noch die Benutzerrolle ändern.
- Um ein neues Kennwort festlegen zu können, müssen Sie das aktuelle Kennwort korrekt in das Textfeld Aktuelles Kennwort (Current Password) sowie in die Textfelder Neues Kennwort (New Password) und Kennwort bestätigen (Confirm Password) das Kennwort eingeben, in das es geändert werden soll.
- Um das vorhandene Kennwort zurückzusetzen, klicken Sie auf Kennwort zurücksetzen (Password Reset). Eine E-Mail mit einem Link zum Zurücksetzen des Kennworts wird an den Benutzer gesendet.
- Standard (Basic): Ermöglicht dem Benutzer die Durchführung bestimmter grundlegender Debugging-Vorgänge wie ping, tcpdump, pcap, Remote-Diagnose usw.
- Privilegiert (Privileged): Gewährt dem Benutzer Root-Zugriff, um alle grundlegenden Debugging-Vorgänge sowie Edge-Aktionen wie Neustart, Deaktivierung, Neustart, Kaltstart und Herunterfahren durchzuführen. Darüber hinaus kann der Benutzer auf die Linux-Shell zugreifen.
Benutzerrolle (User Role): Der vorhandene Typ der Benutzerrolle wird angezeigt. Sie können gegebenenfalls eine andere Rolle für den Benutzer auswählen. Die Rollenberechtigungen ändern sich entsprechend.
API-Token (API Tokens)
Die Benutzer können anstelle der sitzungsbasierten Authentifizierung mithilfe von Token auf die Orchestrator-APIs zugreifen. Als Partner-Superuser können Sie die API-Token für Ihre Unternehmensbenutzer verwalten. Sie können mehrere API-Token für einen Benutzer erstellen.
API-Token konfigurieren:
Alle Benutzer können Token basierend auf den Rechten erstellen, die ihren Benutzerrollen zugewiesen wurden, mit Ausnahme der Business Specialist-Benutzer.
Die Benutzer können die folgenden Aktionen basierend auf ihren Rollen ausführen:
- Enterprise-Benutzer können Token für sie erstellen, herunterladen und widerrufen.
- Partner-Superuser können Token von Unternehmensbenutzern verwalten, wenn der Unternehmensbenutzer Benutzerberechtigungen an den Partner delegiert hat.
- Partner-Superuser können nur die Token für andere Benutzer erstellen und widerrufen.
- Benutzer können nur ihre eigenen und nicht die Token anderer Benutzer herunterladen.
So verwalten Sie die API-Token:
- Klicken Sie im Abschnitt API-Token (API Tokens) auf , um ein neues Token zu erstellen.
- Geben Sie im Fenster Neues API-Token (New API Token) in den Feldern Name und Beschreibung (Description) Werte für das Token ein und wählen Sie im Dropdown-Menü die Lebensdauer (Lifetime) aus.
- Klicken Sie auf Erstellen (Create). Das neue Token wird im Raster API-Token (API Tokens) angezeigt.
- Anfänglich wird der Status des Tokens als Ausstehend (Pending) angezeigt. Zum Herunterladen des Tokens wählen Sie es aus und klicken auf . Der Status ändert sich in Aktiviert (Enabled). Dies bedeutet, dass das API-Token für den Zugriff auf die API verwendet werden kann.
- Zum Deaktivieren eines Tokens wählen Sie es aus und klicken auf Widerrufen (Revoked) angezeigt. . Der Status des Token wird als
- Nach Ablauf der Lebensdauer des Tokens ändert sich der Status in Abgelaufen (Expired).
Nur der mit dem Token verknüpfte Benutzer kann das Token herunterladen. Nach dem Herunterladen wird nur die ID des Tokens angezeigt. Sie können ein Token nur einmal herunterladen.
Nach dem Herunterladen kann der Benutzer das Token als Teil des Autorisierungs-Headers der Anforderung senden, um auf die Orchestrator-API zuzugreifen.
Das folgende Beispiel zeigt einen Beispielausschnitt des Codes für den Zugriff auf eine API.
curl -k -H "Authorization: Token <Token>" -X POST https://vco/portal/ -d '{ "id": 1, "jsonrpc": "2.0", "method": "enterprise/getEnterpriseUsers", "params": { "enterpriseId": 1 }}'
Klicken Sie nach dem Ändern der Einstellungen und der API-Token auf Änderungen speichern (Save Changes).
Ebenso können Sie zusätzliche Einstellungen konfigurieren und API-Token für Partnerkunden erstellen. Weitere Informationen finden Sie im Abschnitt „Konfigurieren von Admin-Benutzern“ im VMware SD-WAN-Administratorhandbuch.