Un perfil de acceso de API restringe que un usuario de Junos Space ejecute comandos RPC que no son potencialmente seguros o dañinos para su red. Un perfil de acceso de API es un conjunto de reglas que se utilizan para validar un comando RPC ejecutado con la exec-rpc API. Una regla es una expresión XPath (XPath 1.0). Se genera una entrada de registro de auditoría al crear, modificar o eliminar un perfil de acceso de API.
Puede asignar un perfil de acceso de API a cuentas de usuario locales y remotas. Puede asignar un perfil de acceso de API a un usuario cuando crea o modifica una cuenta de usuario o un perfil remoto. Para obtener más información acerca de cómo crear cuentas de usuario, consulte Creación de usuarios en la plataforma de administración de red de Junos Space.
Nota:
Si un perfil de acceso de API no está asociado con una cuenta de usuario, el usuario no puede ejecutar ningún comando DE RPC en el dispositivo. Si el usuario intenta ejecutar un comando RPC, Unauthorized Access Error se muestra.
Puede crear un perfil de acceso de API cuando necesite ejecutar RPCs mediante api.
Para crear un perfil de acceso de API:
- En la interfaz de usuario de la plataforma de administración de red de Junos Space, seleccione Perfiles de acceso de API de control de acceso basado en roles >.
La página Perfiles de acceso de API que aparece muestra la lista de perfiles de acceso de API en la base de datos de junos Space Platform.
- Haga clic en el icono Crear perfil de acceso de API.
Se mostrará la página Crear perfil de acceso de API.
- En el campo Nombre , escriba un nombre para el nuevo perfil de acceso de API.
Un nombre de perfil de acceso de API no puede superar los 32 caracteres y solo puede contener letras, números, espacios y algunos caracteres especiales. Los caracteres especiales permitidos son guion (-), guion (_) y punto (.). No se permiten los espacios de liderazgo y seguimiento. El nombre debe comenzar o terminar solo con letras o números.
- (Opcional) En el campo Descripción , escriba una descripción para el nuevo perfil de acceso de API.
La descripción no puede superar los 256 caracteres y puede contener letras, números, espacios y caracteres especiales.
- En la ficha Reglas de comando DE RPC, haga clic en el icono Agregar regla.
Se mostrará la ventana emergente Agregar o editar regla. Esta ventana emergente muestra las reglas asociadas con otros perfiles de acceso de API.
- En la lista desplegable Regla , escriba la regla de comando DE LAR.
Nota:
También puede seleccionar las reglas asociadas con otros perfiles de acceso de API en la lista desplegable.
- Haga clic en Aceptar.
La nueva regla de comando de RPC se agrega al perfil de acceso de LA API.
Nota:
Repita los pasos del 5 al 7 para agregar más reglas de comando DE RPC. Debe agregar al menos una regla al perfil de acceso de API para poder guardar el perfil en la base de datos de Junos Space Platform.
- Haga clic en Guardar para guardar el perfil de acceso de LA API.
Se le redirige a la página Perfiles de acceso de API.
Nota:
Puede ver los detalles de un perfil de acceso de API. Para ello, haga clic con el botón derecho en el perfil de acceso de LA API y seleccione Ver detalles del perfil de acceso de la API o haga doble clic en el perfil de acceso de la API.
