您可以為合作夥伴管理員使用者設定其他內容並建立 API Token。
在合作夥伴入口網站中,按一下管理員 (Admins)。若要設定 Admin 使用者,請按一下使用者名稱的連結,或選取使用者並按一下 。
系統會顯示所選使用者的現有內容,如有需要,您可以新增或修改下列項目:
狀態 (Status) – 依預設,狀態處於已啟用 (Enabled) 狀態。如果您選擇未啟用 (Not Enabled),則使用者會登出所有作用中的工作階段。
類型 (Type) – 如果您已在設定合作夥伴驗證中選擇原生 (Native) 作為合作夥伴驗證模式 (Partner authentication mode),則系統會選取原生 (Native) 作為使用者的類型。如果您選擇不同的驗證模式,則可以選擇使用者的類型。如果您選擇使用者為非原生 (Non-Native),則無法重設密碼或修改使用者角色。
- 若要設定新密碼,您必須在目前密碼 (Current Password) 文字方塊中正確輸入目前的密碼,並在新密碼 (New Password) 和確認密碼 (Confirm Password) 文字方塊中輸入要變更的密碼。
- 若要重設現有密碼,請按一下密碼重設 (Password Reset)。系統會將電子郵件傳送給使用者,並附上重設密碼的連結。
- 基本 (Basic) - 允許使用者執行某些基本偵錯作業,例如 ping、tcpdump、pcap、遠端診斷等。
- 特殊權限 (Privileged) - 授予使用者根層級的存取權,以執行所有基本偵錯作業和 Edge 動作,例如重新啟動、停用、重新開機、硬重設和關閉。此外,使用者還可以存取 Linux Shell。
使用者角色 (User Role) – 顯示現有的使用者角色類型。如有需要,您可以為使用者選擇不同的角色。角色權限會相應地變更。
API Token
使用者可以使用 Token (而非工作階段型驗證) 來存取 Orchestrator API。如果您是合作夥伴超級使用者,則可以管理企業使用者的 API Token。您可以為使用者建立多個 API Token。
設定 API Token:
任何使用者都可根據其使用者角色獲指派的權限來建立 Token (「業務專員」使用者除外)。
使用者可根據其角色執行下列動作:
- 企業使用者可以為自己建立、下載和撤銷 Token。
- 如果企業使用者已將使用者權限委派給合作夥伴,則合作夥伴超級使用者可以管理企業使用者的 Token。
- 合作夥伴超級使用者只能為其他使用者建立和撤銷 Token。
- 使用者只能下載自己的 Token,無法下載其他使用者的 Token。
若要管理 API Token:
- 在 API Token 區段中,按一下 ,以建立新的 Token。
- 在新增 API Token (New API Token) 視窗中,輸入 Token 的名稱 (Name) 和說明 (Description),然後從下拉式功能表中選取存留時間 (Lifetime)。
- 按一下建立 (Create),新 Token 會顯示在 API Token 網格中。
- 一開始,Token 的狀態會顯示為擱置中 (Pending)。若要下載 Token,請選取 Token,然後按一下 。狀態會變更為已啟用 (Enabled),這表示 API Token 可用於 API 存取。
- 若要停用 Token,請選取 Token,然後按一下已撤銷 (Revoked)。 。Token 的狀態會顯示為
- 當 Token 的存留期結束時,狀態會變更為已到期 (Expired) 狀態。
只有與 Token 相關聯的使用者能夠下載 Token,而在下載後,系統僅會顯示 Token 的識別碼。一個 Token 只能下載一次。
下載 Token 後,使用者可以在要求的授權標頭中傳送 Token 存取 Orchestrator API。
下列範例顯示用來存取 API 的範例程式碼片段。
curl -k -H "Authorization: Token <Token>" -X POST https://vco/portal/ -d '{ "id": 1, "jsonrpc": "2.0", "method": "enterprise/getEnterpriseUsers", "params": { "enterpriseId": 1 }}'
修改設定和 API Token 後,按一下儲存變更 (Save Changes)。
同樣地,您可以為合作夥伴客戶設定其他內容並建立 API Token。如需詳細資訊,請參閱《VMware SD-WAN 管理指南》中的〈設定管理員使用者〉一節。