笔记
独立的基于角色的访问金宝app马铃薯®Web App Server™产品,而不是包含的开发版本Matlab Compiler™.有关详细信息,请参阅MATLAB Web App Server差异.
在服务器上启用基于角色的访问可以让您决定哪些用户可以编写应用程序,哪些用户可以使用它们。
MATLAB Web App Server金宝app支持两个基于角色的访问的角色:作者和用户.
一个作者可以添加,删除和运行Web应用程序MATLAB Web App Server.一个作者看到A.管理应用程序服务器主页上的按钮。
一种用户只能从中运行Web应用程序MATLAB Web App Server主页。一种用户看到A.诊断服务器主页上的按钮。
您可以使用基于角色的访问以及基于策略的访问,以精细地确定谁可以在服务器上运行应用程序,谁可以修改它们。有关详细信息,请参阅基于策略的访问.
启用基于角色的访问。
检查是否启用SSL。有关更多信息,请参阅启用SSL..
检查是否启用了身份验证。有关更多信息,请参阅身份验证.
创建一个名为的文件webapps_app_roles.json.
并将它放入webapps_private.
文件夹。
这webapps_private.
文件夹可以找到:
操作系统 | 文件夹位置 |
---|---|
窗户® |
|
Linux.® |
|
macOS |
|
json架构forwebapps_app_roles.json.
是:
{“版本”:“1.0.0”,“appRoles”:[{" id ":“用户”、“描述”:< >文本描述用户角色,"用户":{<属性名称和值来确定最终用户分配用户角色>},“团体”:{<属性名称和值来确定组织分配给用户的角色 > } }, { " id”:“作者”、“描述”:<文本描述作者的角色>,“用户”:{<属性名和值来标识分配给作者角色>},"groups":{<属性名和值来标识分配给作者角色>}}]}
版本:指定JSON架构的版本。默认值R2021A是:1.0.0
.
ID:指定角色名。你可以指定用户
或作者
.只支持这两个角色。金宝app
描述:指定每个角色的描述。例如:
description:作者可以上传、删除和执行web应用。
用户:指定唯一标识可以承担该组的经过身份验证的最终用户集的属性作者或者用户.
属性名称取决于您使用的身份验证类型。
例如,如果使用LDAP进行身份验证,则可以填写JSON架构,如下所示:
“用户”:{“电子邮件”:[“bishop@myboston.com”,“queen@myboston.com”]}
电子邮件
作为属性,并检查架构中是否列出了属性值(在此情况下的电子邮件地址)。当两个检查都成功时,最终用户将被分配一个角色。组:指定属性名称和相应的值,该名称和相应的值唯一地标识可以承担其角色的经过身份验证的最终用户组作者或者用户.
属性名称取决于您使用的身份验证类型。使用组允许您立即分配整套最终用户的角色。
例如,如果使用LDAP进行身份验证,则可以填写JSON架构,如下所示:
"groups": {"memberOf": ["CN=Marketing,OU=Mail,DC=ldap,DC=myboston,DC=com", "CN=Development,OU=Mail,DC=ldap,DC=myboston,DC=com"]}
成员
作为属性,并检查属性的值是否列在模式中。当两个检查都成功时,最终用户将被分配一个角色。模式中指定的属性需要是集体或组属性。
小费
您不需要同时指定两者用户
和组
在每个角色的架构中,除非这是获取独特的最终用户集的唯一方法。
如果使用该属性用户
田野用户识别一组用户的角色,您需要使用相同的属性用户
田野作者标识一组用户的角色。相同的条件适用于组
也是。
MATLAB Web App Server首先检查经过身份验证的用户是否可以承担该验证的角色作者在检查之前用户角色。如果对两个角色进行检查失败,则拒绝对服务器的访问权限。
webapps_app_roles.json.
LDAP身份验证的文件{“版本”:“1.0.0”,“appRoles”:[{" id ":“用户”、“描述”:“一个用户只能执行网络应用。”,“组织”:{“memberOf”:[“CN =营销,OU =邮件,DC = ldap, DC = myboston, DC = com”,“CN =发展,OU =邮件,DC = ldap, DC = myboston, DC = com " ] } }, { " id”:“作者”、“描述”:“一个作家可以上传,删除和执行网络应用。”,“用户”:{“电子邮件”:["bishop@myboston.com", "queen@myboston.com"]}}]}
webapps_app_roles.json.
文件Azure广告身份验证{“版本”:“1.0.0”,“appless”:[{“ID”:“用户”,“描述”:“用户只能执行Web应用程序。”,“组”:{“组”:[“1A23456-AB2C-4444-A123-12345B3A81AF”“,”2B3456CD-E8ED-4FCF-AC55-6B79B0781ED“”,“},{”ID“:”作者“,”描述“:”“作者”可以上传,删除和执行Web应用程序。“,”用户“:{”upn“:[”bishop@myboston.com“,”queen@myboston.com“]}}}}
警告
的JSON模式语法webapps_app_roles.json.
严格执行。模式语法中的错误可能导致服务器未启动,或者在尝试登录时拒绝访问服务器。