您可以設定其他內容,並為操作員使用者建立 API Token。
在操作員入口網站中,按一下操作員使用者 (Operator Users)。若要設定操作員使用者,請按一下使用者名稱連結,或選取使用者並按一下 。
系統會顯示所選使用者的現有內容,如有需要,您可以新增或修改下列項目:
狀態 (Status)
依預設,狀態處於已啟用 (Enabled) 狀態。如果您選擇未啟用 (Not Enabled),則使用者會登出所有作用中的工作階段。
類型 (Type)
如果您已在 Orchestrator 驗證 中將操作員驗證模式選取為原生 (Native),則會將使用者的類型選取為原生 (Native)。如果您選擇不同的驗證模式,則可以選擇使用者的類型。如果您選擇使用者為非原生 (Non-Native),則無法重設密碼或修改使用者角色。
內容
- 若要設定新密碼,您必須在目前密碼 (Current Password) 文字方塊中正確輸入目前的密碼,並在新密碼 (New Password) 和確認密碼 (Confirm Password) 文字方塊中輸入要變更的密碼。
- 若要重設現有密碼,請按一下密碼重設 (Password Reset)。系統會將電子郵件傳送給使用者,並附上重設密碼的連結。
角色
顯示現有的使用者角色類型。如有需要,您可以為使用者選擇不同的角色。角色權限會相應地變更。
API Token
使用者可以使用 Token (而非工作階段型驗證) 來存取 Orchestrator API。身為操作員超級使用者,您可以管理客戶的 API Token。您可以為使用者建立多個 API Token。
對於企業唯讀使用者和 MSP 商務專員使用者時不會啟用 Token 型驗證。
依預設會啟用 API Token。如果您想要停用這些 Token,請移至操作員入口網站中的系統內容 (System Properties),然後將系統內容值 session.options.enableApiTokenAuth
設為 False。
設定 API Token:
任何使用者都可以根據其使用者角色獲指派的權限來建立 Token,但企業唯讀使用者和 MSP 商務專員使用者除外。
使用者可根據其角色執行下列動作:
- 企業使用者可以為自己建立、下載和撤銷 Token。
- 如果企業使用者已將使用者權限委派給操作員,則操作員超級使用者可管理其他操作員使用者和企業使用者的 Token。
- 企業超級使用者可管理該企業內所有使用者的 Token。
- 使用者只能下載自己的 Token,無法下載其他使用者的 Token。
- 超級使用者僅能為其他使用者建立和撤銷 Token。
若要管理 API Token:
- 在 API Token 區段中,按一下 ,以建立新的 Token。
- 在新增 API Token (New API Token) 視窗中,輸入 Token 的名稱 (Name) 和說明 (Description),然後從下拉式功能表中選取存留時間 (Lifetime)。
- 按一下建立 (Create),新 Token 會顯示在 API Token 網格中。
- 一開始,Token 的狀態會顯示為擱置中 (Pending)。若要下載 Token,請選取 Token,然後按一下 。狀態會變更為已啟用 (Enabled),這表示 API Token 可用於 API 存取。
- 若要停用 Token,請選取 Token,然後按一下已撤銷 (Revoked)。 。Token 的狀態會顯示為
- 當 Token 的存留期結束時,狀態會變更為已到期 (Expired) 狀態。
只有與 Token 相關聯的使用者能夠下載 Token,而在下載後,系統僅會顯示 Token 的識別碼。一個 Token 只能下載一次。
下載 Token 後,使用者可以在要求的授權標頭中傳送 Token 存取 Orchestrator API。
下列範例顯示用來存取 API 的範例程式碼片段。
curl -k -H "Authorization: Token <Token>" -X POST https://vco/portal/ -d '{ "id": 1, "jsonrpc": "2.0", "method": "enterprise/getEnterpriseUsers", "params": { "enterpriseId": 1 }}'
修改設定和 API Token 後,按一下儲存變更 (Save Changes)。
- 《VMware SD-WAN 管理指南》中的〈設定管理員使用者〉一節
- 《VMware SD-WAN 合作夥伴指南》中的〈設定合作夥伴管理員使用者〉一節