É possível configurar propriedades adicionais e criar tokens API para um utilizador operador.

No portal do operador, clique em Utilizadores operadores (Operator Users). Para configurar um utilizador operador, clique na ligação para um nome de utilizador ou selecione o utilizador e clique em Ações > Modificar operador (Actions > Modify Operator).

As propriedades existentes do utilizador selecionado são apresentadas e, se necessário, pode adicionar ou modificar o seguinte:

Estado (Status)

Por predefinição, o estado está Ativado (Enabled). Se escolher Desativado (Disabled), todas as sessões ativas do utilizador serão terminadas.

Tipo (Type)

Se tiver escolhido o modo de autenticação do operador como Nativo (Native) no Autenticação do Orchestrator, o tipo de utilizador será selecionado como Nativo (Native). Se tiver escolhido um modo de autenticação diferente, poderá escolher o tipo de utilizador. Se escolher o utilizador Não nativo (Non-Native), não poderá redefinir a palavra-passe ou modificar a função de utilizador.

Propriedades

São apresentados os detalhes existentes, como nome, ID de e-mail, número de telefone e número de telemóvel do utilizador. Se necessário, pode modificar os dados do utilizador, definir uma nova palavra-passe ou repor a palavra-passe existente.
  • Para definir uma nova palavra-passe, tem de introduzir a palavra-passe atual corretamente na caixa de texto Palavra-passe atual (Current Password) e a palavra-passe nova nas caixas de texto Nova palavra-passe (New Password) e Confirmar palavra-passe (Confirm Password).
  • Para repor a palavra-passe existente, clique em Reposição de palavra-passe (Password Reset). Será enviado um e-mail ao utilizador com uma ligação para repor a palavra-passe.

Função

É apresentado o tipo existente da função do utilizador. Se necessário, pode escolher uma função diferente para o utilizador. Os privilégios de função mudam em conformidade.

Tokens API

Os utilizadores podem aceder às APIs do Orchestrator utilizando tokens em vez da autenticação baseada na sessão. Como superutilizador do operador, pode gerir os tokens da API dos clientes. Pode criar vários tokens API para um utilizador.

Para utilizadores só de leitura da empresa e utilizadores especialistas empresariais do MSP, a autenticação baseada em tokens não está ativada.

Por predefinição, os tokens API estão ativados. Se quiser desativá-los, aceda a Propriedades do sistema (System Properties) no portal do operador e configure o valor da propriedade do sistema session.options.enableApiTokenAuth como Falso (False).

Configurar tokens API:

Qualquer utilizador pode criar tokens com base nos privilégios que foram atribuídos às respetivas funções de utilizador, exceto os utilizadores só de leitura da empresa e os utilizadores especialistas empresariais do MSP.

Os utilizadores podem executar as seguintes ações, com base nas respetivas funções:

  • Os utilizadores da empresa podem criar, transferir e revogar tokens para eles.
  • Se o utilizador da empresa tiver delegado permissões de utilizador ao operador, os superutilizadores do operador poderão gerir os tokens de outros utilizadores do operador e utilizadores da empresa.
  • Os superutilizadores da empresa podem gerir os tokens de todos os utilizadores dentro dessa empresa.
  • Os utilizadores podem transferir apenas os seus próprios tokens e não podem transferir tokens de outros utilizadores.
  • Os superutilizadores só podem criar e revogar os tokens de outros utilizadores.

Para gerir os tokens API:

  • Na secção Tokens API (API Tokens), clique em Ações > Novo token API (Actions > New API Token), para criar um novo token.
  • Na janela Novo token API (New API Token), introduza um Nome (Name) e Descrição (Description) para o token e escolha o Tempo de vida (Lifetime) no menu pendente.

  • Clique em Criar (Create) para visualizar o novo token na grelha Tokens API (API Tokens).
  • Inicialmente, o estado do token é apresentado como Pendente (Pending). Para transferir o token, selecione o token e clique em Ações > Transferir token API (Actions > Download API Token). O estado altera-se para Ativo (Enabled), o que significa que o token API pode ser utilizado para o acesso à API.
  • Para desativar um token, selecione-o e clique em Ações > Revogar token API (Actions > Revoke API Token). O estado do token é apresentado como Revogado (Revoked).
  • Quando a vida útil do token acaba, o estado muda para Expirado (Expired).

Apenas o utilizador que está associado a um token pode transferi-lo e, após a transferência, é apresentado o ID do token. Só pode transferir um token uma vez.

Após a transferência do token, o utilizador pode enviá-lo como parte do cabeçalho de autorização do pedido de acesso à API do Orchestrator.

O exemplo a seguir apresenta um fragmento de amostra do código para aceder a uma API.

curl -k -H "Authorization: Token <Token>"
  -X POST https://vco/portal/
  -d '{ "id": 1, "jsonrpc": "2.0", "method": "enterprise/getEnterpriseUsers", "params": { "enterpriseId": 1 }}'

Depois de modificar as definições e tokens API, clique em Guardar alterações (Save Changes).

Da mesma forma, é possível configurar propriedades adicionais e criar tokens API para Administradores de parceiro, Clientes de empresa e Clientes de parceiro. Para obter mais informações, consulte:
  • A secção “Configurar utilizadores de administração” no Guia de administração do VMware SD-WAN
  • A secção “Configurar utilizadores de administração de parceiros” no Guia de parceiro do VMware SD-WAN