Es posible configurar propiedades adicionales y crear tokens de API para un usuario administrador empresarial.
En el portal de empresas, vaya a
. Para configurar un usuario administrador, haga clic en el vínculo a un nombre de usuario o seleccione el usuario y haga clic en .Se mostrarán las propiedades existentes del usuario empresarial seleccionado. Si es necesario, es posible agregar o modificar lo siguiente:
Estado
De forma predeterminada, el estado se encuentra Habilitado (Enabled). Si elige Sin habilitar (Not Enabled), el usuario cerrará todas las sesiones activas.
Tipo
Si seleccionó el modo de autenticación Nativo (Native) en Configurar la autenticación empresarial, se seleccionará el tipo de usuario Nativo (Native). Si seleccionó otro modo de autenticación, puede elegir el tipo del usuario. Si elige que el usuario sea No nativo (Non-Native), no podrá restablecer la contraseña ni modificar la función de usuario.
Propiedades
- Para establecer una nueva contraseña, debe introducir la contraseña actual correctamente en el cuadro de texto Contraseña actual (Current Password) y la contraseña que se debe cambiar en los cuadros de texto Contraseña nueva (New Password) y Confirmar contraseña (Confirm Password).
- Para restablecer la contraseña existente, haga clic en Restablecimiento de contraseña (Password Reset). Se enviará un correo electrónico al usuario con un vínculo para restablecer la contraseña.
Acceso de Edge
- Básico (Basic): permite al usuario realizar ciertas operaciones de depuración básicas, como ping, tcpdump, pcap, diagnósticos remotos, etc.
- Con privilegios (Privileged): otorga al usuario acceso de nivel raíz para realizar todas las operaciones de depuración básicas junto con acciones de Edge, como reiniciar, desactivar, restablecer por completo y apagar. Además, el usuario puede acceder al shell de Linux.
Función
Se muestra el tipo de función de usuario existente. Si es necesario, puede seleccionar una función diferente para el usuario. Los privilegios de la función cambiarán según corresponda.
Tokens de API
Los usuarios pueden acceder a las API de Orchestrator mediante tokens en lugar de la autenticación basada en sesión. Como superusuario operador, puede administrar los tokens de API para los clientes. Puede crear varios tokens de API para un usuario.
Para los usuarios empresariales de solo lectura y los usuarios especialistas de negocio MSP, la autenticación basada en token no está habilitada.
Configurar tokens de API
Cualquier usuario puede crear tokens en función de los privilegios asignados a sus funciones de usuario, excepto los usuarios empresariales de solo lectura y los usuarios especialistas de negocio MSP.
Según sus funciones, los usuarios pueden realizar las siguientes acciones:
- Los usuarios empresariales pueden crear, descargar y revocar tokens para sí mismos.
- Los superusuarios operadores pueden administrar los tokens de otros usuarios operadores y usuarios empresariales si el usuario empresarial delegó permisos de usuario al operador.
- Los superusuarios empresariales pueden administrar los tokens de todos los usuarios de la empresa.
- Los usuarios solo pueden descargar sus propios tokens (no los de otros usuarios).
- Los superusuarios solo pueden crear y revocar los tokens de otros usuarios.
Administrar tokens de API
- En la sección Tokens de API (API Tokens), haga clic en para crear un nuevo token.
- En la ventana Nuevo token de API (New API Token), introduzca la información correspondiente para el token en los campos Nombre (Name) y Descripción (Description), y elija un valor en el menú desplegable Duración (Lifetime).
- Haga clic en Crear (Create). El nuevo token se mostrará en la cuadrícula Tokens de API (API Tokens).
- Inicialmente, el estado del token se muestra como Pendiente (Pending). Para descargar el token, selecciónelo y haga clic en . El estado pasará a ser Habilitado (Enabled), lo que significa que se podrá utilizar el token de API para el acceso a la API.
- Para desactivar un token, seleccione el token y haga clic en Revocado (Revoked). . El estado del token se muestra como
- Cuando se termine la vigencia del token, el estado cambiará a Caducado (Expired).
Solo el usuario asociado a un token puede descargarlo. Después de su descarga, solo se mostrará el identificador del token. Solo puede descargar un token una vez.
Después de descargar el token, el usuario puede enviarlo como parte del encabezado de autorización de la solicitud para acceder a la API de Orchestrator.
En el siguiente ejemplo, se muestra un fragmento de muestra del código para acceder a una API.
curl -k -H "Authorization: Token <Token>" -X POST https://vco/portal/ -d '{ "id": 1, "jsonrpc": "2.0", "method": "enterprise/getEnterpriseUsers", "params": { "enterpriseId": 1 }}'
Después de modificar la configuración y los tokens de API, haga clic en Guardar cambios (Save Changes).