您可以為 Admin 使用者設定其他內容並建立 API Token。
在企業入口網站中,
。若要設定 Admin 使用者,請按一下使用者名稱的連結,或選取使用者並按一下 。系統會顯示所選使用者的現有內容,如有需要,您可以新增或修改下列項目:
狀態
依預設,狀態處於已啟用 (Enabled) 狀態。如果您選擇已停用 (Disabled),則使用者會登出所有作用中工作階段。
類型
如果您已在設定企業驗證中選擇原生 (Native) 作為驗證模式,則系統會選取原生 (Native) 作為使用者的類型。如果您選擇不同的驗證模式,則可以選擇使用者的類型。如果您選擇使用者為非原生 (Non-Native),則無法重設密碼或修改使用者角色。
內容
顯示使用者的現有連絡詳細資料。如有需要,您可以修改詳細資料並選擇重設密碼。如果您按一下密碼重設 (Password Reset),則會傳送電子郵件給使用者,並附上重設密碼的連結。
角色
顯示現有的使用者角色類型。如有需要,您可以為使用者選擇不同的角色。角色權限會相應地變更。
API Token
使用者可以使用 Token (而非工作階段型驗證) 來存取 Orchestrator API。身為操作員超級使用者,您可以管理客戶的 API Token。您可以為使用者建立多個 API Token。
對於企業唯讀使用者和 MSP 商務專員使用者時不會啟用 Token 型驗證。
設定 API Token (Configure API Tokens)
任何使用者都可以根據其使用者角色獲指派的權限來建立 Token,但企業唯讀使用者和 MSP 商務專員使用者除外。
使用者可根據其角色執行下列動作:
- 企業使用者可以為自己建立、下載和撤銷 Token。
- 如果企業使用者已將使用者權限委派給操作員,則操作員超級使用者可管理其他操作員使用者和企業使用者的 Token。
- 企業超級使用者可管理該企業內所有使用者的 Token。
- 使用者只能下載自己的 Token,無法下載其他使用者的 Token。
- 超級使用者僅能為其他使用者建立和撤銷 Token。
管理 API Token (Manage API Tokens)
- 在 API Token 區段中,按一下 ,以建立新的 Token。
- 在新增 API Token (New API Token) 視窗中,輸入 Token 的名稱 (Name) 和說明 (Description),然後從下拉式功能表中選取存留時間 (Lifetime)。
- 按一下建立 (Create),新 Token 會顯示在 API Token 網格中。
- 一開始,Token 的狀態會顯示為擱置中 (Pending)。若要下載 Token,請選取 Token,然後按一下 。狀態會變更為已啟用 (Enabled),這表示 API Token 可用於 API 存取。
- 若要停用 Token,請選取 Token,然後按一下已撤銷 (Revoked)。 。Token 的狀態會顯示為
- 當 Token 的存留期結束時,狀態會變更為已到期 (Expired) 狀態。
只有與 Token 相關聯的使用者能夠下載 Token,而在下載後,系統僅會顯示 Token 的識別碼。一個 Token 只能下載一次。
下載 Token 後,使用者可以在要求的授權標頭中傳送 Token 存取 Orchestrator API。
下列範例顯示用來存取 API 的範例程式碼片段。
curl -k -H "Authorization: Token <Token>" -X POST https://vco/portal/ -d '{ "id": 1, "jsonrpc": "2.0", "method": "enterprise/getEnterpriseUsers", "params": { "enterpriseId": 1 }}'
修改設定和 API Token 後,按一下儲存變更 (Save Changes)。