您可以設定其他內容,並為操作員使用者建立 API Token。

在操作員入口網站中,按一下操作員使用者 (Operator Users)。若要設定操作員使用者,請按一下使用者名稱連結,或選取使用者並按一下動作 (Actions) > 修改操作員 (Modify Operator)

系統會顯示所選使用者的現有內容,如有需要,您可以新增或修改下列項目:

狀態

依預設,狀態處於已啟用 (Enabled) 狀態。如果您選擇未啟用 (Not Enabled),則使用者會登出所有作用中的工作階段。

類型

如果您已在 Orchestrator 驗證 中將操作員驗證模式選取為原生 (Native),則會將使用者的類型選取為原生 (Native)。如果您選擇不同的驗證模式,則可以選擇使用者的類型。如果您選擇使用者為非原生 (Non-Native),則無法重設密碼或修改使用者角色。

內容

顯示使用者的名稱、電子郵件識別碼、電話號碼和行動電話號碼等現有詳細資料。如有需要,您可以修改使用者詳細資料、設定新密碼,或重設現有密碼。
  • 若要設定新密碼,您必須在目前密碼 (Current Password) 文字方塊中正確輸入目前的密碼,並在新密碼 (New Password)確認密碼 (Confirm Password) 文字方塊中輸入要變更的密碼。
  • 若要重設現有密碼,請按一下密碼重設 (Password Reset)。系統會將電子郵件傳送給使用者,並附上重設密碼的連結。

Edge 存取

此時會顯示指派給使用者以存取 Edge 的 SSH 使用者名稱 (SSH UserName) 和現有 存取層級 (Access Level)。如果需要,您可以為使用者選擇不同的 存取層級 (Access Level),但是,您無法修改 SSH 使用者名稱 (SSH UserName)。確認您具有操作員超級使用者角色,以修改使用者的 存取層級 (Access Level)。選擇下列其中一個選項:
  • 基本 (Basic) - 允許使用者執行某些基本偵錯作業,例如 ping、tcpdump、pcap、遠端診斷等。
  • 特殊權限 (Privileged) - 授予使用者根層級的存取權,以執行所有基本偵錯作業和 Edge 動作,例如重新啟動、停用、重新開機、硬重設和關閉。此外,使用者還可以存取 Linux Shell。

角色

顯示現有的使用者角色類型。如有需要,您可以為使用者選擇不同的角色。角色權限會相應地變更。

API Token

使用者可以使用 Token (而非工作階段型驗證) 來存取 Orchestrator API。身為操作員超級使用者,您可以管理客戶的 API Token。您可以為使用者建立多個 API Token。

對於企業唯讀使用者和 MSP 商務專員使用者時不會啟用 Token 型驗證。

依預設會啟用 API Token。如果您想要停用這些 Token,請移至操作員入口網站中的系統內容 (System Properties),然後將系統內容值 session.options.enableApiTokenAuth 設為 False

設定 API Token:

任何使用者都可以根據其使用者角色獲指派的權限來建立 Token,但企業唯讀使用者和 MSP 商務專員使用者除外。

使用者可根據其角色執行下列動作:

  • 企業使用者可以為自己建立、下載和撤銷 Token。
  • 如果企業使用者已將使用者權限委派給操作員,則操作員超級使用者可管理其他操作員使用者和企業使用者的 Token。
  • 企業超級使用者可管理該企業內所有使用者的 Token。
  • 使用者只能下載自己的 Token,無法下載其他使用者的 Token。
  • 超級使用者僅能為其他使用者建立和撤銷 Token。

若要管理 API Token:

  • API Token 區段中,按一下動作 (Actions) > 新增 API Token (New API Token),以建立新的 Token。
  • 新增 API Token (New API Token) 視窗中,輸入 Token 的名稱 (Name)說明 (Description),然後從下拉式功能表中選取存留時間 (Lifetime)

  • 按一下建立 (Create),新 Token 會顯示在 API Token 網格中。
  • 一開始,Token 的狀態會顯示為擱置中 (Pending)。若要下載 Token,請選取 Token,然後按一下動作 (Actions) > 下載 API Token (Download API Token)。狀態會變更為已啟用 (Enabled),這表示 API Token 可用於 API 存取。
  • 若要停用 Token,請選取 Token,然後按一下動作 (Actions) > 撤銷 API Token (Revoke API Token)。Token 的狀態會顯示為已撤銷 (Revoked)
  • 當 Token 的存留期結束時,狀態會變更為已到期 (Expired) 狀態。

只有與 Token 相關聯的使用者能夠下載 Token,而在下載後,系統僅會顯示 Token 的識別碼。一個 Token 只能下載一次。

下載 Token 後,使用者可以在要求的授權標頭中傳送 Token 存取 Orchestrator API。

下列範例顯示用來存取 API 的範例程式碼片段。 

curl -k -H "Authorization: Token <Token>"
  -X POST https://vco/portal/
  -d '{ "id": 1, "jsonrpc": "2.0", "method": "enterprise/getEnterpriseUsers", "params": { "enterpriseId": 1 }}'

修改設定和 API Token 後,按一下儲存變更 (Save Changes)

同樣地,您可以為合作夥伴管理員、企業客戶和合作夥伴客戶設定其他內容並建立 API Token。如需詳細資訊,請參閱:
  • 《VMware SD-WAN 管理指南》中的〈設定管理員使用者〉一節
  • 《VMware SD-WAN 合作夥伴指南》中的〈設定合作夥伴管理員使用者〉一節