使用 Google Identity 配置仪表板访问控制
MATLAB® Production Server™ 管理员可以使用 Google® 身份提供方为 MATLAB Production Server 仪表板配置基于角色的访问控制。基于角色的访问控制允许管理员向特定用户或用户组授予对仪表板特定区域的访问权限。有关仪表板支持的角色的更多信息,请参阅仪表板访问控制。
要启用仪表板访问控制,请咨询 Google Identity 管理员以配置身份提供方并指定访问控制策略。
配置 Google Identity
要配置 Google Identity:
登录仪表板以检索仪表板的重定向 URI。
在 Google Cloud Platform™ 控制台上,使用重定向 URI 将仪表板作为客户端应用程序注册到提供方。
在仪表板中,输入特定于所注册应用程序和 Google Identity 的值。
从仪表板检索重定向 URI
要检索重定向 URI,请在仪表板中开始为 Google Identity 创建配置:
导航到 Dashboard Access Control 选项卡或 Manage Identity Providers 选项卡。
点击 Create 并选择 Google。
在 Create Identity Provider for Dashboard Access Control 中,记下仪表板的重定向 URI。
稍后,您将返回此视图以指定在仪表板中配置身份提供方所需的值。
在 Google 云控制台中注册应用程序
使用 Google 云控制台注册一个用于仪表板访问控制的 Web 客户端应用程序。注册应用程序时,使用来自 MATLAB Production Server 仪表板的重定向 URI。
登录 Google Cloud Platform Console 并导航到 Credentials 页面。
在 Credentials 页面上,点击 Create credentials 并选择 OAuth client ID。
从 Application type 下拉菜单中选择 Web Application。
输入您客户端应用程序的名称(例如,
MATLAB Production Server Dashboard App)。在 Authorized redirect URIs 下,点击 Add URI。
从 MATLAB Production Server 信息中心复制重定向 URI,并将其粘贴到 Google 云控制台中的 URIs 字段中。
点击 Create。
Google 身份提供方将创建一个具有客户端 ID 和客户端机密的应用程序。记下客户端 ID 和客户端机密的值。接下来您会在仪表板中输入这些值。
在仪表板中指定客户端 ID 和客户端机密
在 MATLAB Production Server 仪表板中的 Client ID 和 Client Secret 字段中分别输入上一节中记下的客户端 ID 和客户端机密值。
点击 Create 完成身份提供方的配置。
指定仪表板访问控制策略
在指定仪表板访问控制策略之前,您必须在 Google 中设置用户和组(如果适用)。请咨询 Google 身份提供方管理员以了解此设置。
访问控制策略定义了用户可以访问的仪表板区域以及他们可以在这些区域中执行的任务。通过输入 Google 用户名,使用策略将管理员和应用程序作者角色分配给组织中的用户。
在仪表板的 Dashboard Access Control 选项卡上,选择 Google 作为身份提供方。
在 Dashboard Access Control Policy 部分中,输入 Google 用户名,为您组织中的用户分配经理和应用程序作者角色。输入值后点击 Save。
启用仪表板访问控制
配置 Google 身份并指定访问控制策略后,您必须通过选择 Yes 选项来启用仪表板访问控制。在启用仪表板访问控制后,将会提供一个支持单一登录 (SSO) 的仪表板登录 URL。请将此 URL 分享给经理和应用程序作者。
