通过管理门户管理 AWS 上的 MATLAB Web App Server

自 R2025a 起

支持的平台：仅限 Linux^® 服务器

在将 MATLAB^® Web App Server™ 参考架构部署到 Amazon^® Web Services 上的 Linux 并完成云端许可配置后，请使用 MATLAB Web App Server 管理门户编辑服务器设置、配置 Web App 的用户访问权限并查看服务器日志。 (自 R2025a 起)

有关在 AWS^® 上部署参考架构的信息，请参阅 MATLAB Web App Server 在亚马逊网络服务上的部署指南。有关设置 MATLAB Web App Server 许可证以在云中使用的详细信息，请参阅配置在云上使用的 MATLAB Web App Server 许可证。

使用 Keycloak 配置用户身份验证

从 R2025a 版本开始，位于 Linux 上的 AWS 中的 MATLAB Web App Server 将使用 Keycloak 作为默认身份提供方，用于登录管理门户和 Web App 主页。有关使用 Keycloak 的更多信息，请参阅为 AWS 上的 MATLAB Web App Server 配置身份验证。

小心

部署 MATLAB Web App Server 后，请立即登录 Keycloak 管理控制台，并修改 keycloak-admin 用户的凭据。

默认的 Keycloak 配置包含三个用户帐户，可用于登录服务器主页。

matlab-webapps-user
matlab-webapps-author
matlab-webapps-admin

每个用户都属于一个或多个预配置的组，从而获得对 MATLAB Web App Server 的特定权限。

组名称	组权限	组成员
MATLAB Web App Server 管理员	访问服务器管理门户	`matlab-webapps-admin`
MATLAB Web App Server 作者	访问服务器主页上传、删除并执行 `SampleApps` 类别的网络 App	`matlab-webapps-author` `matlab-webapps-admin`
MATLAB Web App Server 用户	访问服务器主页执行属于 `SampleApps` 类别的 Web App	`matlab-webapps-user` `matlab-webapps-author` `matlab-webapps-admin`

例如，由于用户 matlab-webapps-admin 属于 MATLAB Web App Server Authors 组，该用户继承了上传和删除 SampleApps 类别中 App 的权限，该类别包含上传至服务器 SampleApps 文件夹的 WebApp。

要将用户添加到组中，请使用 Keycloak 管理控制台。例如，要允许用户访问管理门户，请将该用户添加到 MATLAB Web App Server 管理员组中。

要允许现有组访问 MATLAB Web App Server 上的额外资源，请使用管理门户的 App Management/Access Control 页面。例如，您可以为 MATLAB Web App Server Users 组的所有成员授予根级文件夹中所有 App 的执行权限。

您可以在已部署堆栈的 AWS 输出中找到管理门户和 Keycloak 管理控制台的链接。

连接并登录管理门户

注意

如果托管服务器的 EC2 实例使用私有 IP 地址，则可以从属于同一 VPC 的 EC2 实例连接到该服务器 EC2 实例。

在 AWS 管理控制台中，打开您堆栈的 Stack details，然后点击输出选项卡。

查找名为 AdminPortalUrl 的键值，并点击其下对应的 value 项所列的 URL。这将打开管理门户的 Overview 页面。

首次访问管理员门户时，可使用以下信息登录：

用户名	`matlab-webapps-admin`
密码	`matlab-webapps-admin`

登录后，系统会提示您更改密码。

查看有关服务器的信息

要查看部署在 AWS 上的 MATLAB Web App Server 实例信息，请在管理门户导航菜单中点击 Overview。您可以查看服务器 URL、上次服务器重启时间以及服务器上安装的 MATLAB Runtime 版本。

右上角显示服务器状态。点击图标可启动、重启或关闭服务器。

The admin portal overview page that displays the server URL, the time of the last server restart, and MATLAB Runtime versions installed on the server.

编辑服务器配置

通过点击导航菜单中的配置，编辑 MATLAB Web App Server 配置属性。更新属性后，点击保存以保存更改。您必须重启服务器才能应用更改。

您可以修改以下配置属性。

常规

属性	描述
网络许可证主机名	网络许可证管理器的主机名。
网络许可证端口	网络许可证管理器所在的端口。默认端口为 27000。

服务器日志

属性	描述
日志级别	设置日志记录的粒度级别。选择“最小”、“正常”或“详细”。
日志存档最大大小(MB)	日志目录中所有日志文件的最大大小（以兆字节 (MB) 为单位）。指定为正整数。
日志轮转大小(MB)	日志文件在转为另一个文件之前的最大大小（以兆字节 (MB) 为单位）。指定为正整数。

会话设置

属性	描述
显示页脚	指定是否向特定用户显示 App 会话页脚和日志。
全屏模式	指定 App 会话是否以全屏模式启动。

App 会话

属性	描述
最大会话数	MATLAB Web App Server 支持的最大会话数。使用正整数，或输入 `-1` 以每可用内存 1 GB 分配 1 个会话。
App 会话空闲超时(分钟)	空闲时终止会话前的超时时间（以分钟为单位）。指定为正整数。
App 会话启动超时(秒)	启动新会话时的超时时间（以秒为单位）。指定为正整数。

自定义 MATLAB Web App Server App 主页

在自定义页面中，您可以更改您的 MATLAB Web App Server App 主页的外观。您可以自定义以下功能：

App 主页中横幅的标题、背景颜色、字体类型和字体大小。
在 App 页眉和浏览器选项卡中添加自定义徽标图像。

The admin portal customization page that displays Example Company Web Apps Demo as the custom header text and a spiral logo.

管理 App 访问控制、密钥和用户信息

App Management 页面允许您为特定 App 或 App 类别设置访问控制、密钥及用户信息.点击 App 或 App 类别旁边的管理按钮以管理其属性。

要控制 App 访问权限或使用用户信息属性，必须在 MATLAB Web App Server 上启用用户身份验证。默认情况下，身份验证通过 Keycloak 进行管理。有关详细信息，请参阅为 AWS 上的 MATLAB Web App Server 配置身份验证。

访问控制

允许特定用户和组访问 App Management/Access Control 选项卡中的 App 或 App 类别。对 MATLAB Web App Server 上 App 和类别的访问权限仅限于特定用户和组.只有特定的用户和组才能访问这些资源。

默认的 Keycloak 配置包含以下用户组：MATLAB Web App Server 用户组、MATLAB Web App Server 作者组以及 MATLAB Web App Server 管理员组。您可以在 Keycloak 管理控制台中修改组成员资格和权限。有关详细信息，请参阅为 AWS 上的 MATLAB Web App Server 配置身份验证。

您可以在管理门户中点击 Add User，并指定用户或组 ID 来为用户或组添加权限.用户或组 ID 必须与您的身份验证提供商所定义的用户或组相对应。例如，默认的 Keycloak 配置通过电子邮件地址来定义用户。然后，您可以为 App 或 App 类别授予执行或 Upload/Delete 权限。

机密

在 App Management/Secrets 选项卡上创建密钥，以实现对敏感数据的安全灵活访问。每个密钥由名称（以明文形式存储）和值（加密后存储于 MATLAB Web App Server 保险库）组成。

要向 App 添加新密钥，请点击 Create Secret。输入密钥名称和密钥值。在您的网络 App 中，调用 getSecret (MATLAB) 并传入密钥名称，即可返回您指定的密钥值。有关创建和使用密钥的更多信息，请参阅处理已部署 App 中的敏感信息。

用户信息

允许 App 访问 App Management/User Info 选项卡中的用户信息属性。

要允许特定 App 访问用户信息属性，请点击 App 名称旁边的添加属性。您可以选择现有属性，或输入新的属性名称-值.

要查看、创建、修改或删除用户信息属性，请导航至 User Info 页面。

管理用户信息属性

注意

要使用用户信息属性，必须在服务器上启用身份验证。默认情况下，用户身份验证通过 Keycloak 进行管理。有关详细信息，请参阅为 AWS 上的 MATLAB Web App Server 配置身份验证。

在 User Info 页面上查看、创建、修改或删除用户信息属性。用户信息属性允许您根据登录用户的身份自定义 Web App 的行为。例如，您可以在应用程序代码中访问当前登录用户的用户 ID、显示名称和电子邮件地址。有关更多示例，请参阅根据用户自定义 Web App 行为。

默认存在两个属性。

WebAppsRole - 用户角色，即作者或普通用户。
WebAppsDisplayName - 用户在网页 App 首页显示的用户名。

您可以创建额外的用户信息属性，这些属性可供各个 App 使用。要允许特定 App 访问用户信息属性，请导航至 App Management 页面，然后点击 App 名称旁边的管理。

例如，您可以创建一个名为 SendMail 的 App，该 App 使用用户的电子邮件地址.在 SendMail App 应用程序代码中，您使用 compiler.UserInfo (MATLAB Compiler) 引用了 email 属性。然后，在管理门户中创建一个名为 email 的新用户信息属性。该值必须映射到身份提供方返回的代表电子邮件的声明；例如，mail.最后，允许 SendMail 访问 App Management 页面上的属性。当 SendMail 尝试访问 email 属性时，服务器返回声明 mail。

访问服务器和启动程序日志

在服务器日志和 Launcher Logs 页面上，您可以查看、搜索和下载包含服务器运行服务信息的日志。服务器生成多个日志文件，每个文件都有不同的用途。根据您遇到的问题，您可能需要查看一个或多个日志文件。您可以在配置页面上更改日志详细程度。

服务器日志

您可以在服务器日志页面访问以下日志。

日志文件名	目的
`webapps_<timestamp>.log`	运行服务器的服务的日志文件。
`webapps_service_start.err`	当运行服务器的服务启动失败时捕获错误的日志文件。
`webapps_service_start.out`	当运行服务器的服务启动失败时捕获标准输出的日志文件。

启动程序日志

您可以在启动程序日志页面访问以下日志。

日志文件名	目的
`webapps_launcher_service_start.err`	捕获与启动运行 App 的服务相关的错误的日志文件。
`webapps_launcher_service_start.out`	当运行 App 的服务启动失败时捕获标准输出的日志文件。
`webapps_service_start.err`	当运行服务器的服务启动失败时捕获错误的日志文件。

另请参阅

主题

外部网站

https://github.com/mathworks-ref-arch/matlab-web-app-server-on-aws