Un profil d’accès à l’API empêche un utilisateur Junos Space d’exécuter des commandes RPC potentiellement dangereuses ou nuisibles pour votre réseau. Un profil d’accès à l’API est un ensemble de règles utilisées pour valider une commande RPC exécutée à l’aide de l’API exec-rpc . Une règle est une expression XPath (XPath 1.0). Une entrée de journal d’audit est générée lorsque vous créez, modifiez ou supprimez un profil d’accès API.
Vous pouvez attribuer un profil d’accès API à des comptes d’utilisateurs locaux et distants. Vous attribuez un profil d’accès à l’API à un utilisateur lorsque vous créez ou modifiez un compte d’utilisateur ou un profil distant. Pour plus d’informations sur la création de comptes d’utilisateurs, reportez-vous à la section Création d’utilisateurs dans la plate-forme de gestion du réseau Junos Space.
Note:
Si un profil d’accès à l’API n’est pas associé à un compte d’utilisateur, l’utilisateur ne peut pas exécuter de commandes RPC sur l’appareil. Si l’utilisateur tente d’exécuter une commande RPC, Unauthorized Access Error s’affiche.
Vous créez un profil d’accès à l’API lorsque vous devez exécuter des RPC à l’aide d’API.
Pour créer un profil d’accès à l’API :
- Dans l’interface utilisateur Plate-forme de gestion du réseau Junos Space, sélectionnez Contrôle d’accès basé sur les rôles > Profils d’accès à l’API.
La page Profils d’accès API qui s’affiche affiche la liste des profils d’accès API dans la base de données Junos Space Platform.
- Cliquez sur l’icône Créer un profil d’accès à l’API.
La page Créer un profil d’accès à l’API s’affiche.
- Dans le champ Nom , entrez un nom pour le nouveau profil d’accès à l’API.
Le nom d’un profil d’accès à l’API ne peut pas dépasser 32 caractères et ne peut contenir que des lettres, des chiffres, des espaces et quelques caractères spéciaux. Les caractères spéciaux autorisés sont le trait d’union (-), le trait de soulignement (_) et le point (.). Les espaces de début et de fin ne sont pas autorisés. Le nom ne doit commencer ou se terminer que par des lettres ou des chiffres.
- (Facultatif) Dans le champ Description , entrez une description pour le nouveau profil d’accès à l’API.
La description ne peut pas dépasser 256 caractères et peut contenir des lettres, des chiffres, des espaces et des caractères spéciaux.
- Dans l’onglet Règles de commande RPC, cliquez sur l’icône Ajouter une règle.
La fenêtre contextuelle Ajouter/Modifier une règle s’affiche. Cette fenêtre contextuelle affiche les règles associées à d’autres profils d’accès à l’API.
- Dans la liste déroulante Règle , entrez la règle de commande RPC.
Note:
Vous pouvez également sélectionner les règles associées à d’autres profils d’accès API dans la liste déroulante.
- Cliquez sur OK.
La nouvelle règle de commande RPC est ajoutée au profil d’accès à l’API.
Note:
Répétez les étapes 5 à 7 pour ajouter d’autres règles de commande RPC. Vous devez ajouter au moins une règle au profil d’accès à l’API pour pouvoir enregistrer le profil dans la base de données Junos Space Platform.
- Cliquez sur Save (Enregistrer ) pour enregistrer le profil d’accès à l’API.
Vous êtes redirigé vers la page Profils d’accès à l’API.
Note:
Vous pouvez afficher les détails d’un profil d’accès à l’API. Pour ce faire, cliquez avec le bouton droit sur le profil d’accès à l’API et sélectionnez Afficher les détails du profil d’accès à l’API ou double-cliquez sur le profil d’accès à l’API .
