文件帮助中心文件
笔记
独立服务器支持基于策略的访问万博1manbetx马铃薯草®Web App Server™产品,而不是包含在内的开发版本MATLAB编译器™.有关详细信息,请参阅MATLAB Web App Server差异.
要使用基于策略的访问,您需要:
在服务器上启用SSL。有关更多信息,请参阅启用SSL..
在服务器上启用身份验证。有关更多信息,请参阅身份验证.
通过在服务器上启用策略访问,可以创建基于属性的规则,允许通过认证的主体访问服务器上的web应用。
启用策略访问功能。
检查是否启用SSL。有关更多信息,请参阅启用SSL..
检查是否启用了身份验证并验证了或验证userattributename.和groupAttributeName的值已指定webapps_authn.json文件。有关详细信息,请参阅身份验证.
userattributename.
groupAttributeName
webapps_authn.json
检查文件夹是否存在应用服务器的根文件夹。虽然启用基于策略的访问并不需要文件夹,但拥有文件夹可以让你组织web应用,并将它们指定为可访问的资源。有关详细信息,请参阅创建文件夹来组织Web应用.
应用
创建名为的文件webapps_acc_ctl.json.把它放在webapps_private.文件夹。
webapps_acc_ctl.json.
webapps_private.
这webapps_private.文件夹可以找到:
窗户®
%programdata%\ mathworks \ webapps \R2021b\ config \ webapps_private
Linux.®
/地方/ MathWorks / webapps /R2021b/ config / webapps_private
macOS
/图书馆/应用程序/ MathWorks 万博1manbetx/ webapps /支持R2021b/ config / webapps_private
的JSON模式webapps_acc_ctl.json.是:
{“版本”:“< >。<小>。> <补丁”、“政策”:[{" id ": " < policy_id >”,“描述”:“< policy_description >”,“规则”:[{" id ": " < rule_id >”,“描述”:“< rule_description >”,“主题”:{" < attribute_name_of_auth_subject >”:[" < attribute_value_of_auth_subject >”)},“资源”:{" < >应用程序或文件夹":[" < app_name或folder_name >”)},“行动”:[" < action_type >" ] }, { " id”:“< rule_id >”、“描述”:“< rule_description >”、“主题”:{" < attribute_name_of_auth_subject >”:[" < attribute_value_of_auth_subject >”)},“资源”:{" < >应用程序或文件夹":[" < app_name或folder_name >”)},“行动”(“< action_type: >" ] } ] } ] }
版本:指定JSON架构的版本。默认值R2021b是1.0.0..
1.0.0.
政策:策略块包含基于策略的访问所需的策略列表。只能在策略文件中指定单个策略。
id:指定策略ID。策略ID必须为一组字母数字字符。删除任何前导或尾随空格。例如:
“ID”:“policy420”
描述:指定策略的描述。例如:
"description": "公司访问web应用程序的政策。"
规则:规则块包含规则对象列表。一个规则块中可以存在多个规则。每个规则和都需要一个ID< rule_id >对于每个规则必须是唯一的。
< rule_id >
id:为每个规则指定唯一的规则ID。规则ID必须是一组字母数字字符。删除任何前导或尾随空格。例如:
“ID”:“规则101”
描述:为每个规则指定描述。例如:
“描述”:“只有Hercules组可以运行血压应用程序。”
主题:指定可以访问资源的经过身份验证的主题的属性名称 - 值对。
例如:
“主题”:{“会员”:[“CN =中间,OU =中间,OU =组,DC =学校,DC = COM”]}
“主题”:{“组”:[“销售”]}
"subject": {"uid": ["fbueller", "cfrye"]}
如果您使用的是天蓝色®Active Directory,需要检索组ID,请参阅使用Azure Active Directory.
资源:指定可访问资源的类型和名称。只有类型为应用程序或文件夹都受支持万博1manbetx。如果您没有指定资源,那么经过身份验证的主体将无法访问应用程序或文件夹,即使它存在于服务器上。有关如何创建文件夹的信息,请参见创建文件夹来组织Web应用.
应用程序
文件夹
例如,在根级指定对应用程序的访问:
"resource": {"app":["血压"]}
例如,指定对特定文件夹中的应用程序的访问:
“资源”:{“app”:[“magicfolder / cardtricks”]}
例如,指定对特定文件夹中的所有应用程序的访问:
“资源”:{“文件夹”:[“MagicFolder”]}
例如,要指定对根文件夹中所有应用的访问:
"resource": {"folder": ["/"]}
行动:指定身份验证的主题可以执行的操作类型。如果资源类型是应用程序,支持的行动是万博1manbetx执行,它允许主题运行Web应用程序。如果资源类型是文件夹,所支持的操作是万博1manbetx执行和调整.这执行操作,在这种情况下,允许主题在指定文件夹中运行所有Web应用程序。这调整如果主题分配了该主题,则操作允许主题上传或从文件夹中删除Web应用程序作者在webapps_app_roles.json.基于角色的访问文件。一个主题分配了这个角色用户在webapps_app_roles.json.即使分配了它们,基于角色的访问文件也无法上传或从文件夹中删除Web应用程序调整行动。例如:
执行
调整
webapps_app_roles.json.
“动作”:[“执行”,“修改”]
有关详细信息,请参阅基于角色的访问.
{“版本”:“1.0.0”、“政策”:[{" id ":“policy1001”、“描述”:“网络应用访问控制策略”、“规则”:[{" id ":“rule101”、“描述”:“销售组血压应用可以运行。”、“主题”:{“memberOf”:[“cn =销售,ou =销售,ou =组,dc = myboston, dc = com”]},“资源”:{“应用”:[“血压”]},“行动”:["执行"]},{" id ":"rule102", "description": "Specified subjects can run the CardTricks app in the MagicDir .", "subject": {"uid": ["erooney"]}, "resource": {"app": ["MagicDir/CardTricks"]}, "action": ["execute"]}, {"id": "rule103", "description":“指定科目可以运行MagicDir文件夹中的所有应用程序和修改(上传或删除)应用MagicDir文件夹。”,“主题”:{“uid”:[" fbueller "]},“资源”:{“文件夹”:[" MagicDir "]},“行动”:[“执行”,“修改”]},{" id ":“rule104”,“描述”:“指定科目可以运行所有程序在休息日文件夹中。”、“主题”:{“uid”:["cfrye", "psloane"]}, "resource": {"folder": ["DayOff"]}, "action": ["execute"]}, {"id": "rule105", "description": "指定的主题可以运行app根目录下的所有app,也可以在app根目录下修改(上传或删除)app。","subject": {"uid": ["jbueller"]}, "resource": {"folder": ["/"]}, "action":["execute", "modify"]}]}]}
谨慎
的JSON模式语法webapps_acc_ctl.json.严格执行。模式语法中的错误可能导致服务器未启动,或者在尝试登录时拒绝访问服务器。
如果使用基于策略的访问,则必须包含以下属性AppConfig.街区webapps_authn.json身份验证文件并设置适当的值:
AppConfig.
如果未能包含和设置这些属性的值,将导致服务器无法启动。有关详细信息,请参阅身份验证.
如果您使用基于策略的访问,并设置值userattributename.和groupAttributeName在webapps_authn.json身份验证文件,然后指定的属性主题财产的webapps_acc_ctl.json.基于策略的访问文件必须与您在身份验证文件中设置的值匹配。
主题
“userAttributeName”:““,”groupattributename“:”“
“主题”: { ”“: [“...“] } “主题”: { ””:“…”]}
例如,如果在webapps_authn.json验证文件:
“userAttributeName”:“uid“,”groupattributename“:”memberOf“
然后,这webapps_acc_ctl.json.策略访问文件必须使用相同的值:
“主题”: { ”uid”:“…”]}
“主题”: { ”memberOf”:“…”]}
JSON文件中的属性不匹配导致服务器无法启动。有关详细信息,请参阅基于策略的访问.
您可以使用基于策略的访问和独立于基于角色的访问的身份验证。然而,这种类型的访问导致认证的主体只能执行web应用程序,而不能修改它们。
如果您同时使用基于策略的访问和基于角色的访问,并设置值userattributename.和/或groupAttributeName在webapps_authn.json身份验证文件,然后指定的属性主题财产的webapps_acc_ctl.json.基于策略的访问文件和指定的属性组和用户属性必须与您在身份验证文件中设置的值匹配。
组
用户
“用户”:{"”:“…”]}“组“: { "”:“…”]}
然后,这webapps_app_roles.json.基于角色的访问文件必须使用相同的属性:
"appRoles": [{"id": "User", "description": "用户角色信息","groups": {"memberOf”:“…”]}, "users": { "uid”:“…”]}}, { "id": "Author", "description": "Author role info", "groups": { "memberOf”:“…”]}, "users": { "uid“:[”...“]}}]
和,webapps_acc_ctl.json.策略访问文件必须使用相同的值:
值的不匹配导致服务器无法启动。有关详细信息,请参阅基于角色的访问.
使用基于策略的访问和基于角色的访问权限时,必须为身份验证的主题分配角色作者在webapps_app_roles.json.基于角色的访问文件并具有调整作为一个行动webapps_acc_ctl.json.基于策略的访问文件,以便主题能够修改web应用程序。
选择一个网站,以便在可用的地方进行翻译内容,并查看本地活动和优惠。根据您的位置,我们建议您选择:.
你也可以从以下列表中选择一个网站:
选择中国网站(以中文或英文)以获得最佳网站性能。其他MathWorks国家网站未优化您所在地的访问。
与当地办事处联系
得到审判现在