추가 속성을 구성하고 엔터프라이즈 관리자에 대한 API 토큰을 생성할 수 있습니다.

엔터프라이즈 포털에서 관리(Administration) > 관리자(Administrators)로 이동합니다. 관리자를 구성하려면 사용자 이름에 대한 링크를 클릭하거나 사용자를 선택하고 작업(Actions) > 관리자 수정(Modify Admin)을 클릭합니다.

선택한 관리자의 기존 속성이 표시되고 필요한 경우 다음 항목을 추가하거나 수정할 수 있습니다.

상태

기본적으로 상태는 사용(Enabled)입니다. 사용 안 함(Not Enabled)을 선택하면 사용자가 모든 활성 세션에서 로그아웃됩니다.

유형

엔터프라이즈 인증 구성에서 인증 모드를 네이티브(Native)로 선택한 경우 사용자의 유형이 네이티브(Native)로 선택됩니다. 다른 인증 모드를 선택한 경우 사용자 유형을 선택할 수 있습니다. 사용자를 비네이티브(Non-Native)로 선택하면 암호를 재설정하거나 사용자 역할을 수정할 수 없습니다.

속성

사용자의 이름, 이메일 ID, 전화 번호 및 휴대폰 번호와 같은 기존 세부 정보가 표시됩니다. 필요한 경우 사용자 세부 정보를 수정하거나, 새 암호를 설정하거나, 기존 암호를 재설정할 수 있습니다.
  • 새 암호를 설정하려면 현재 암호(Current Password) 텍스트 상자에 현재 암호를 올바르게 입력하고 새 암호(New Password)암호 확인(Confirm Password) 텍스트 상자에 변경할 암호를 입력해야 합니다.
  • 기존 암호를 재설정하려면 암호 재설정(Password Reset)을 클릭합니다. 암호를 재설정할 수 있는 링크가 포함된 이메일이 사용자에게 전송됩니다.

Edge 액세스

Edge에 액세스하기 위해 사용자에게 할당된 SSH 사용자 이름(SSH UserName) 및 기존 액세스 수준(Access Level)이 표시됩니다. 필요한 경우 사용자의 다른 액세스 수준(Access Level)을 선택할 수 있지만 SSH 사용자 이름(SSH UserName)은 수정할 수 없습니다. 사용자의 액세스 수준(Access Level)을 수정할 수 있는 수퍼유저 역할이 있는지 확인합니다. 다음 옵션 중 하나를 선택하십시오.
  • 기본(Basic)—사용자가 ping, tcpdump, pcap, 원격 진단 등과 같은 특정 기본 디버그 작업을 수행할 수 있습니다.
  • 권한 있음(Privileged)—사용자에게 다시 시작, 비활성화, 재부팅, 하드 재설정 및 종료와 같은 Edge 작업을 비롯하여 모든 기본 디버그 작업을 수행할 수 있도록 루트 수준 액세스 권한을 부여합니다. 또한 사용자는 Linux 셸에 액세스할 수 있습니다.

역할

사용자 역할의 기존 유형이 표시됩니다. 필요한 경우 사용자에 대해 다른 역할을 선택할 수 있습니다. 이에 따라 역할 권한이 변경됩니다.

API 토큰(API Tokens)

사용자는 세션 기반 인증 대신 토큰을 사용하여 Orchestrator API에 액세스할 수 있습니다. 운영자 수퍼유저는 고객에 대한 API 토큰을 관리할 수 있습니다. 사용자에 대해 여러 API 토큰을 생성할 수 있습니다.

엔터프라이즈 읽기 전용 사용자 및 MSP 비즈니스 전문가 사용자의 경우 토큰 기반 인증이 사용되도록 설정되지 않습니다.

API 토큰 구성

모든 사용자는 엔터프라이즈 읽기 전용 사용자 및 MSP 비즈니스 전문가 사용자를 제외하고 사용자 역할에 할당된 권한을 기준으로 토큰을 생성할 수 있습니다.

사용자는 해당 역할에 따라 다음 작업을 수행할 수 있습니다.

  • 엔터프라이즈 사용자는 토큰을 생성, 다운로드 및 해지할 수 있습니다.
  • 운영자 수퍼유저는 엔터프라이즈 사용자가 운영자에게 사용자 권한을 위임한 경우 다른 운영자 사용자 및 엔터프라이즈 사용자의 토큰을 관리할 수 있습니다.
  • 엔터프라이즈 수퍼유저는 해당 엔터프라이즈에 있는 모든 사용자의 토큰을 관리할 수 있습니다.
  • 사용자는 자신의 토큰만 다운로드하고 다른 사용자의 토큰은 다운로드할 수 없습니다.
  • 수퍼유저는 다른 사용자에 대해서만 토큰을 생성하고 해지할 수 있습니다.

API 토큰 관리

  • API 토큰(API Tokens) 섹션에서 작업(Actions) > 새 API 토큰(New API Token)을 클릭하여 새 토큰을 생성합니다.
  • 새 API 토큰(New API Token) 창에서 토큰에 대한 이름(Name)설명(Description)을 입력하고 드롭다운 메뉴에서 수명(Lifetime)을 선택합니다.

  • 생성(Create)을 클릭하면 새 토큰이 API 토큰(API Tokens) 그리드에 표시됩니다.
  • 처음에는 토큰 상태가 보류 중(Pending)으로 표시됩니다. 토큰을 다운로드하려면 토큰을 선택하고 작업(Actions) > API 토큰 다운로드(Download API Token)를 클릭합니다. 상태가 사용(Enabled)으로 변경됩니다. 즉, API 토큰을 API 액세스에 사용할 수 있습니다.
  • 토큰을 비활성화하려면 토큰을 선택하고 작업(Actions) > API 토큰 해지(Revoke API Token)를 클릭합니다. 토큰 상태가 해지됨(Revoked)으로 표시됩니다.
  • 토큰의 수명이 끝나면 상태가 만료됨(Expired)으로 변경됩니다.

토큰과 연결된 사용자만 토큰을 다운로드할 수 있고 다운로드후에는 토큰의 ID만 표시됩니다. 토큰은 한 번만 다운로드할 수 있습니다.

토큰을 다운로드한 후 사용자는 Orchestrator API에 액세스하기 위한 요청의 인증 헤더 일부로 토큰을 보낼 수 있습니다.

다음 예에서는 API에 액세스하기 위한 코드의 샘플 조각을 보여 줍니다.

curl -k -H "Authorization: Token <Token>"
  -X POST https://vco/portal/
  -d '{ "id": 1, "jsonrpc": "2.0", "method": "enterprise/getEnterpriseUsers", "params": { "enterpriseId": 1 }}'

설정 및 API 토큰을 수정한 후 변경 내용 저장(Save Changes)을 클릭합니다.