请注意
中只支持基于角色的访问金宝appMATLAB®Web应用程序服务器™产品而不是开发版本MATLAB Web应用服务器包括在MATLAB编译器™。有关详情,请参阅MATLAB Web应用服务器的差异.
在服务器上启用基于角色的访问可以让您决定哪些用户可以编写应用程序,哪些用户可以使用它们。
MATLAB Web应用服务器金宝app基于角色的访问支持两种角色:作者和使用者.
一个作者可以添加,删除和运行web应用程序MATLAB Web应用服务器.安作者看到一个管理应用程序按钮在服务器主页上。
一个使用者只能运行web应用程序从MATLAB Web应用服务器主页。一个使用者看到一个诊断按钮在服务器主页上。
要启用基于角色的访问,请执行以下操作:
检查是否启用了SSL。有关更多信息,请参阅启用SSL.
检查是否启用了认证。有关更多信息,请参见认证.
创建一个名为webapps_app_roles.json
然后把它放在webapps_private
文件夹中。
的webapps_private
文件夹可于以下网址找到:
操作系统 | 文件夹位置 |
---|---|
窗户® |
|
Linux® |
|
马科斯 |
|
的JSON模式webapps_app_roles.json
是:
{“version”:“1.0.0”,“Approvles”:[{“id”:“User”,“description”:<描述用户角色的文本>,“users”:{<用于标识分配给用户角色的最终用户的属性名称和值>,“Group”:{<用于标识分配给用户角色的组的属性名称和值>},{“id”:“Author”,“description”:<描述作者角色的文本>,“users”:{},“groups”:{}}
版本:指定JSON模式的版本。的默认值R2020b是:1.0.0
.
id:指定角色名称。您可以指定使用者
或作者
.只支持这两个角色。金宝app
描述:指定每个角色的描述信息。例如:
“说明”:“作者可以上载、删除和执行web应用。”
用户:指定一个属性,该属性唯一地标识一组可以承担角色的经过身份验证的最终用户作者或者一个使用者.
属性名称取决于您使用的身份验证类型。
例如,如果您使用LDAP进行身份验证,您可以按如下方式填写JSON模式:
"users":{"email": ["bishop@myboston.com", "queen@myboston.com"]}
电子邮件
作为属性,并检查属性值(在本例中为电子邮件地址)是否在模式中列出。当两个检查都成功时,最终用户将被分配一个角色。组:指定一个属性名和相应的值,唯一标识可以承担角色的经过身份验证的最终用户组作者或者一个使用者.
属性名称取决于您使用的身份验证类型。使用组允许您一次性为整个终端用户集分配一个角色。
例如,如果您使用LDAP进行身份验证,您可以按如下方式填写JSON模式:
“组”:{“memberOf”:[“CN=Marketing,OU=Mail,DC=ldap,DC=myboston,DC=com”,“CN=Development,OU=Mail,DC=ldap,DC=myboston,DC=com”]}
memberOf
作为属性,并检查该属性的值是否列在架构中。当两个检查都成功时,将为最终用户分配一个角色。模式中指定的属性需要是集合属性或组属性。
提示
您不需要同时指定这两个选项用户
和组
在每个角色的模式中,除非这是获得唯一一组最终用户的唯一方法。
中使用属性用户
字段使用者角色要标识一组用户,则需要在用户
字段作者角色来标识一组用户。同样的条件适用于组
也
MATLAB Web应用服务器首先检查通过身份验证的用户是否可以担任作者在检查之前使用者的角色。如果对两个角色的检查都失败,则拒绝终端用户访问服务器。
webapps_app_roles.json
LDAP认证文件{“版本”:“1.0.0”,“批准”:[{“id”:“用户”,“说明”:“用户只能执行web应用程序”,“组”:“{“成员”:[“CN=Marketing,OU=Mail,DC=ldap,DC=myboston,DC=com”,“CN=Development,OU=Mail,DC=ldap,DC=myboston,DC=com”]},{“id”:“作者”,“说明”:“作者可以上载、删除和执行web应用程序”,“用户”:{“电子邮件”:[ "bishop@myboston.com", "queen@myboston.com" ] } } ] }
webapps_app_roles.json
文件蔚蓝广告的身份验证{“版本”:“1.0.0”,“appRoles”:[{" id ":“用户”、“描述”:“一个用户只能执行网络应用。”,“组织”:{“团体”:[" 1 a23456 ab2c - 4444 a123 - 12345 b3a81af”,“2 b3456cd-e8ed-4fcf-ac55-6b79b0781eed " ] } }, { " id”:“作者”、“描述”:“一个作家可以上传,删除和执行网络应用。”,“用户”:{“隐喻”:["bishop@myboston.com", "queen@myboston.com"]}}]}
谨慎
的JSON模式语法webapps_app_roles.json
严格执行。模式语法中的错误可能导致服务器无法启动,或者在尝试登录时被拒绝访问服务器。