仪表板访问控制
Microsoft® Azure® 上的 MATLAB® Production Server™ 允许服务器管理员使用 OpenID Connect (OIDC) 身份提供方(例如 Microsoft Azure Active Directory (Azure AD)、Google® 身份、来自 PingFederate® 的 Ping Identity® 等)为仪表板配置基于角色的访问控制。基于角色的访问控制允许管理员根据仪表板用户的角色授予其在仪表板上执行任务的特权。
仪表板用户角色
仪表板访问控制功能支持以下角色。
应用程序作者 - 应用程序作者可以上传和删除应用程序(可部署存档)并查看日志。
管理员 - 管理员可以编辑服务器设置、配置应用程序的访问控制、管理持久性服务,并拥有应用程序作者的所有特权,包括上传和删除应用程序以及查看日志。
服务器管理员 - 管理员可以登录服务器虚拟机并配置哪些用户或用户组可以访问仪表板,并拥有管理员的所有特权,包括编辑服务器日志、配置应用程序的访问控制、上传和删除应用程序以及查看日志。
下表显示了具有这些角色的用户可以访问的仪表板选项卡。
| 角色 | 概述 | 应用程序 | 设置 | 持久性 | 管理身份提供方 | 应用程序访问控制 | 仪表板访问控制 | 日志 |
|---|---|---|---|---|---|---|---|---|
| 服务器管理员 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| 经理 | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | |
| 应用程序作者 | ✔ | ✔ | ✔ |
注意
当仪表板访问控制被禁用或未配置时,只有服务器管理员才能登录仪表板。只有服务器管理员才有特权配置仪表板访问控制。
配置身份提供者并指定访问控制策略
要为 MATLAB Production Server 启用仪表板访问控制,您必须配置身份提供方并指定访问控制策略。配置身份提供方所需的字段根据您使用的身份提供方而有所不同。访问控制策略定义了用户或用户组可以访问的仪表板区域以及他们可以在这些区域中执行的任务。
有关配置特定身份提供方和策略的信息,请参阅:
启用应用程序控制
在配置身份提供方并指定访问控制策略后,您必须启用仪表板访问控制。在启用仪表板访问控制后,将会提供一个支持单一登录 (SSO) 的仪表板登录 URL。请将此 URL 分享给经理和应用程序作者。
