Μπορείτε να ρυθμίσετε τις παραμέτρους πρόσθετων ιδιοτήτων και να δημιουργήσετε διακριτικά API για χειριστή.

Στην πύλη χειριστή, κάντε κλικ στην επιλογή Χρήστες-χειριστές (Operator Users). Για να ρυθμίσετε τις παραμέτρους ενός χειριστή, κάντε κλικ στη σύνδεση με ένα όνομα χρήστη ή επιλέξτε τον χρήστη και κάντε κλικ στο Ενέργειες > Τροποποίηση χειριστή (Actions Modify Operator).

Εμφανίζονται οι υπάρχουσες ιδιότητες του επιλεγμένου χρήστη και, εάν απαιτείται, μπορείτε να προσθέσετε ή να τροποποιήσετε τα εξής:

Κατάσταση

Από προεπιλογή, η κατάσταση βρίσκεται σε κατάσταση Ενεργοποιημένη (Enabled). Εάν επιλέξετε Μη ενεργοποιημένη (Not Enabled), ο χρήστης αποσυνδέεται από όλες τις ενεργές περιόδους λειτουργίας.

Τύπος

Εάν έχετε επιλέξει τη λειτουργία ελέγχου ταυτότητας χειριστή ως Εγγενής (Native) σε Έλεγχος ταυτότητας Orchestrator, τότε ο τύπος του χρήστη επιλέγεται ως Εγγενής (Native). Εάν έχετε επιλέξει διαφορετική λειτουργία ελέγχου ταυτότητας, μπορείτε να επιλέξετε τον τύπο του χρήστη. Εάν επιλέξετε ο χρήστης να είναι Μη εγγενής (Non-Native), τότε δεν μπορείτε να επαναφέρετε τον κωδικό πρόσβασης ή να τροποποιήσετε τον ρόλο χρήστη.

Ιδιότητες

Εμφανίζονται τα υπάρχοντα στοιχεία, όπως όνομα, αναγνωριστικό ηλεκτρονικού ταχυδρομείου, αριθμός τηλεφώνου και αριθμός κινητού τηλεφώνου του χρήστη. Εάν χρειάζεται, μπορείτε να τροποποιήσετε τα στοιχεία χρήστη, να ορίσετε έναν νέο κωδικό πρόσβασης ή να επαναφέρετε τον υπάρχοντα κωδικό πρόσβασης.
  • Για να ορίσετε έναν νέο κωδικό πρόσβασης, πρέπει να εισαγάγετε σωστά τον τρέχοντα κωδικό πρόσβασης στο πλαίσιο κειμένου Τρέχων κωδικός πρόσβασης (Current Password) και τον κωδικό πρόσβασης που θα αλλάξει στα πλαίσια κειμένου Νέος κωδικός πρόσβασης (New Password) και Επιβεβαίωση κωδικού πρόσβασης (Confirm Password).
  • Για να επαναφέρετε τον υπάρχοντα κωδικό πρόσβασης, κάντε κλικ στην επιλογή Επαναφορά κωδικού πρόσβασης (Password Reset). Αποστέλλεται ένα μήνυμα ηλεκτρονικού ταχυδρομείου στον χρήστη με έναν σύνδεσμο για την επαναφορά του κωδικού πρόσβασης.

Πρόσβαση σε Edge

Εμφανίζονται το SSH UserName (Όνομα χρήστη SSH) και το υπάρχον Επίπεδο πρόσβασης (Access Level) που έχουν αντιστοιχιστεί στον χρήστη για πρόσβαση στο Edge. Εάν απαιτείται, μπορείτε να επιλέξετε διαφορετικό Επίπεδο πρόσβασης (Access Level) για τον χρήστη, ωστόσο, δεν μπορείτε να τροποποιήσετε το Όνομα χρήστη SSH (SSH UserName). Βεβαιωθείτε ότι έχετε ρόλο Υπερχρήστη-χειριστή για να τροποποιήσετε το Επίπεδο πρόσβασης (Access Level) για τον χρήστη. Επιλέξτε μία από τις ακόλουθες επιλογές:
  • Βασικό (Basic)—Επιτρέπει στον χρήστη να εκτελεί ορισμένες βασικές λειτουργίες εντοπισμού σφαλμάτων, όπως ping, tcpdump, pcap, απομακρυσμένα διαγνωστικά και ούτω καθεξής.
  • Προνομιακό (Privileged)—Εκχωρεί στον χρήστη πρόσβαση σε επίπεδο ρίζας για την εκτέλεση όλων των βασικών λειτουργιών εντοπισμού σφαλμάτων μαζί με ενέργειες Edge, όπως επανεκκίνηση, απενεργοποίηση, επανέναρξη, επαναφορά μέσω υλικού και τερματισμό. Επιπλέον, ο χρήστης μπορεί να έχει πρόσβαση στο κέλυφος linux.

Ρόλος

Εμφανίζεται ο υφιστάμενος τύπος του ρόλου χρήστη. Εάν απαιτείται, μπορείτε να επιλέξετε διαφορετικό ρόλο για τον χρήστη. Τα προνόμια ρόλων αλλάζουν ανάλογα.

Διακριτικά API

Οι χρήστες μπορούν να έχουν πρόσβαση στα API του Orchestrator χρησιμοποιώντας διακριτικά αντί για έλεγχο ταυτότητας που βασίζεται σε περίοδο λειτουργίας. Ως υπερχρήστης-χειριστής, μπορείτε να διαχειριστείτε τα διακριτικά API για τους πελάτες. Μπορείτε να δημιουργήσετε πολλά διακριτικά API για έναν χρήστη.

Για εταιρικούς χρήστες με δικαίωμα μόνο για ανάγνωση και ειδικούς χρήστες επιχείρισης MSP (MSP Business Specialist), ο έλεγχος ταυτότητας που βασίζεται σε διακριτικά δεν είναι ενεργοποιημένος.

Από προεπιλογή, τα διακριτικά API είναι ενεργοποιημένα. Εάν θέλετε να τα απενεργοποιήσετε, μεταβείτε στις Ιδιότητες συστήματος (System Properties) στην πύλη Χειριστή και ορίστε την τιμή της ιδιότητας συστήματος session.options.enableApiTokenAuth ως False.

Ρύθμιση παραμέτρων διακριτικών API:

Οποιοσδήποτε χρήστης μπορεί να δημιουργήσει διακριτικά με βάση τα προνόμια που του έχουν εκχωρηθεί στους ρόλους χρήστη του, εκτός από τους εταιρικούς χρήστες με δικαίωμα μόνο για ανάγνωση και τους ειδικούς χρήστες επιχείρισης MSP (MSP Business Specialist).

Οι χρήστες μπορούν να εκτελέσουν τις ακόλουθες ενέργειες, με βάση τους ρόλους τους:

  • Οι εταιρικοί χρήστες μπορούν να δημιουργούν, να κατεβάζουν και να ανακαλούν διακριτικά για αυτούς.
  • Οι υπερχρήστες-χειριστές μπορούν να διαχειρίζονται διακριτικά άλλων χειριστών και εταιρικών χρηστών, εάν ο εταιρικός χρήστης έχει εκχωρήσει δικαιώματα χρήστη στον χειριστή.
  • Οι εταιρικοί υπερχρήστες μπορούν να διαχειριστούν τα διακριτικά όλων των χρηστών μέσα σε αυτήν την επιχείρηση.
  • Οι χρήστες μπορούν να κάνουν λήψη μόνο των δικών τους διακριτικών και δεν μπορούν να κατεβάσουν διακριτικά άλλων χρηστών.
  • Οι υπερχρήστες μπορούν να δημιουργήσουν και να ανακαλέσουν τα διακριτικά μόνο για άλλους χρήστες.

Για να διαχειριστείτε τα διακριτικά API:

  • Στην ενότητα Διακριτικά API (API Tokens), κάντε κλικ στην επιλογή Ενέργειες (Actions) > Νέο διακριτικό API (New API Token), για να δημιουργήσετε ένα νέο διακριτικό.
  • Στο παράθυρο Νέο διακριτικό API (New API Token), εισαγάγετε ένα Όνομα (Name) και Περιγραφή (Description) για το διακριτικό και επιλέξτε το Διάρκεια ζωής (Lifetime) από το αναπτυσσόμενο μενού.

  • Κάντε κλικ στην επιλογή Δημιουργία (Create) και το νέο διακριτικό εμφανίζεται στο πλέγμα Διακριτικά API (API Tokens).
  • Αρχικά, η κατάσταση του διακριτικού εμφανίζεται ως Σε εκκρεμότητα (Pending). Για να κάνετε λήψη του διακριτικού, επιλέξτε το διακριτικό και κάντε κλικ στην επιλογή Ενέργειες (Actions) > Λήψη διακριτικού API (Download API Token). Η κατάσταση αλλάζει σε Ενεργοποιημένο (Enabled), πράγμα που σημαίνει ότι το διακριτικό API μπορεί να χρησιμοποιηθεί για πρόσβαση API.
  • Για να απενεργοποιήσετε ένα διακριτικό, επιλέξτε το διακριτικό και κάντε κλικ στην επιλογή Ενέργειες (Actions) > Ανάκληση διακριτικού API (Revoke API Token). Η κατάσταση του διακριτικού εμφανίζεται ως Ανακλήθηκε (Revoked).
  • Όταν τελειώσει η διάρκεια ζωής του διακριτικού, η κατάσταση αλλάζει σε Έληξε (Expired).

Μόνο ο χρήστης που σχετίζεται με ένα διακριτικό μπορεί να το κατεβάσει και μετά τη λήψη, εμφανίζεται μόνο το αναγνωριστικό του διακριτικού. Μπορείτε να κατεβάσετε ένα διακριτικό μόνο μία φορά.

Μετά τη λήψη του διακριτικού, ο χρήστης μπορεί να το στείλει ως μέρος της κεφαλίδας εξουσιοδότησης της αίτησης πρόσβασης στο API του Orchestrator.

Το παρακάτω παράδειγμα εμφανίζει ένα δείγμα αποσπάσματος του κώδικα για πρόσβαση σε ένα API. 

curl -k -H "Authorization: Token <Token>"
  -X POST https://vco/portal/
  -d '{ "id": 1, "jsonrpc": "2.0", "method": "enterprise/getEnterpriseUsers", "params": { "enterpriseId": 1 }}'

Αφού τροποποιήσετε τις ρυθμίσεις και τα διακριτικά API, κάντε κλικ στην επιλογή Αποθήκευση αλλαγών (Save Changes).

Ομοίως, μπορείτε να ρυθμίσετε πρόσθετες ιδιότητες και να δημιουργήσετε διακριτικά API για συνεργάτες διαχειριστές, εταιρικούς πελάτες και συνεργάτες πελάτες. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα:
  • Ενότητα «Ρύθμιση παραμέτρων διαχειριστών» στον Οδηγό διαχείρισης VMware SD-WAN
  • Ενότητα «Ρύθμιση παραμέτρων συνεργατών διαχειριστών» στον Οδηγό διαχείρισης VMware SD-WAN