笔记
单机版中支持基于角色的访问金宝appMATLAB®Web应用服务器™产品,而不是中包含的开发版本MATLAB编译器™。有关详情,请参阅MatlabWeb应用程序服务器差异.
在服务器上启用基于角色的访问可以让您决定哪些用户可以编写应用程序,哪些用户可以使用它们。
MatlabWeb应用服务器金宝app支持两个角色进行基于角色的访问:著者和使用者.
一著者可以从中添加、删除和运行web应用MatlabWeb应用服务器一著者看到管理应用程序服务器主页上的按钮。
A.使用者只能从中运行web应用程序MatlabWeb应用服务器主页使用者看到诊断学服务器主页上的按钮。
您可以使用基于角色的访问和基于策略的访问来确定谁可以在服务器上运行应用以及谁可以修改应用。有关详细信息,请参阅基于策略的访问.
要启用基于角色的访问,请执行以下操作:
检查是否启用了SSL。有关更多信息,请参阅启用SSL.
检查是否启用了身份验证。有关详细信息,请参阅认证.
创建一个名为webapps\u app\u roles.json
然后把它放在webapps_private
文件夹
这个webapps_private
文件夹位于:
操作系统 | 文件夹位置 |
---|---|
窗户® |
|
Linux® |
|
马科斯 |
|
的JSON模式webapps\u app\u roles.json
是:
{“version”:“1.0.0”,“Approvles”:[{“id”:“User”,“description”:<描述用户角色的文本>,“users”:{<用于标识分配给用户角色的最终用户的属性名称和值>,“Group”:{<用于标识分配给用户角色的组的属性名称和值>},{“id”:“Author”,“description”:<描述作者角色的文本>,“users”:{},“groups”:{}}
版本:指定JSON模式的版本。的默认值R2021a是:1.0.0
.
身份证件:指定角色名称。您可以指定使用者
或著者
。仅支持这两个角色。金宝app
描述:指定每个角色的描述。例如:
“说明”:“作者可以上载、删除和执行web应用。”
使用者:指定一个属性,该属性唯一标识可担任用户角色的经过身份验证的最终用户集著者或者使用者.
属性名称取决于您使用的身份验证类型。
例如,如果您使用LDAP进行身份验证,则可以按如下方式填写JSON模式:
“用户:{“电子邮件”:[”bishop@myboston.com", "queen@myboston.com"] }
电子邮件
作为属性,并检查属性值(本例中为电子邮件地址)是否列在架构中。当两个检查都成功时,将为最终用户分配一个角色。组:指定一个属性名和相应的值,这些值唯一标识可以担任角色的经过身份验证的最终用户组著者或者使用者.
属性名称取决于您使用的身份验证类型。使用组允许您一次为整个最终用户集分配一个角色。
例如,如果您使用LDAP进行身份验证,则可以按如下方式填写JSON模式:
“组”:{“memberOf”:[“CN=Marketing,OU=Mail,DC=ldap,DC=myboston,DC=com”,“CN=Development,OU=Mail,DC=ldap,DC=myboston,DC=com”]}
成员
作为属性,并检查该属性的值是否列在架构中。当两个检查都成功时,将为最终用户分配一个角色。架构中指定的属性需要是集合属性或组属性。
提示
您不需要同时指定这两个选项使用者
和组
在每个角色的模式中,除非这是获得唯一最终用户集的唯一方法。
如果在使用者
野外使用者角色要标识一组用户,您需要在使用者
野外著者角色来标识一组用户。同样的条件也适用于组
也
MatlabWeb应用服务器首先检查经过身份验证的用户是否可以担任著者在检查使用者角色。如果对这两个角色的检查都失败,则最终用户将被拒绝访问服务器。
webapps\u app\u roles.json
用于LDAP身份验证的文件{“版本”:“1.0.0”,“批准”:[{“id”:“用户”,“说明”:“用户只能执行web应用程序”,“组”:“{“成员”:[“CN=Marketing,OU=Mail,DC=ldap,DC=myboston,DC=com”,“CN=Development,OU=Mail,DC=ldap,DC=myboston,DC=com”]},{“id”:“作者”,“说明”:“作者可以上载、删除和执行web应用程序”,“用户”:{“电子邮件”:[ "bishop@myboston.com", "queen@myboston.com" ] } } ] }
webapps\u app\u roles.json
申请蔚蓝色的广告认证{“版本”:“1.0.0”,“批准”:[{“id”:“用户”,“说明”:“用户只能执行web应用程序”,“组”:“{“组”:[“1a23456-ab2c-4444-a123-12345b3a81af”,“2b3456cd-e8ed-4fcf-ac55-6B79B0781ED”]},{“id”:“作者”,“说明”:“作者可以上载、删除和执行web应用程序”,“用户”:{“upn”:bishop@myboston.com", "queen@myboston.com" ] } } ] }
小心
的JSON模式语法webapps\u app\u roles.json
严格执行。架构语法中的错误可能会导致服务器无法启动,或者您在尝试登录时被拒绝访问服务器。