使用者可以使用 Token (而非工作階段型驗證) 來存取 Orchestrator API。如果您是合作夥伴超級使用者,則可以管理企業使用者的 API Token。您可以為使用者建立多個 API Token。
任何使用者都可根據其使用者角色獲指派的權限來建立 Token (「業務專員」使用者除外)。
使用者可根據其角色執行下列動作:
- 企業使用者可以為自己建立、下載和撤銷 Token。
- 如果企業使用者已將使用者權限委派給合作夥伴,則合作夥伴超級使用者可以管理企業使用者的 Token。
- 合作夥伴超級使用者只能為其他使用者建立和撤銷 Token。
- 使用者只能下載自己的 Token,無法下載其他使用者的 Token。
若要管理 API Token:
- 以合作夥伴身分登入 SASE Orchestrator,然後導覽至。
- 選取一個使用者,然後按一下修改 (Modify),或者按一下該使用者名稱的連結。移至 API Token 區段。
- 按一下新增 API Token (New API Token)。
- 在新增 Token (New Token) 視窗中,輸入 Token 的名稱 (Name) 和說明 (Description),然後從下拉式功能表中選取存留時間 (Lifetime)。
- 按一下儲存 (Save)。新的 Token 會顯示在 API Token 資料表中。一開始,Token 的狀態會顯示為擱置中 (Pending)。下載 Token 後,狀態會變為已啟用 (Enabled)。
- 若要停用 Token,請選取該 Token,然後按一下撤銷 API Token (Revoke API Token)。Token 的狀態會顯示為已撤銷 (Revoked)。
- 按一下 CSV,以 .csv 檔案格式來下載完整的 API Token 清單。
- 當 Token 的存留期結束時,狀態會變更為已到期 (Expired)。
備註: 只有與 Token 相關聯的使用者能夠下載 Token,而在下載後,系統僅會顯示 Token 的識別碼。一個 Token 只能下載一次。下載 Token 後,使用者可以在要求的授權標頭中傳送 Token 存取 Orchestrator API。
下列範例顯示用來存取 API 的範例程式碼片段。
curl -k -H "Authorization: Token <Token>"
-X POST https://vco/portal/
-d '{ "id": 1, "jsonrpc": "2.0", "method": "enterprise/getEnterpriseUsers", "params": { "enterpriseId": 1 }}'
以下是
API Token 區段中的其他可用選項:
| 選項 | 說明 |
|---|---|
| 搜尋 (Search) | 輸入一個搜尋詞彙,以在資料表中搜尋相符的文字。使用進階搜尋選項,可縮小搜尋結果的範圍。 |
| 資料行 (Columns) | 按一下並選取要在頁面上顯示或隱藏的資料行。 |
| 重新整理 (Refresh) | 按一下以重新整理頁面,從而顯示最新的資料。 |
