通过指定用户角色权限以及可访问的工作区自定义服务器上各类用户的访问体验。 有关角色映射的详细信息,请参阅向工作区中的用户分配角色

  1. 访问控制中,单击工作区
  2. 找到要添加用户的工作区,然后单击 » 编辑工作区(Edit workspace)
  3. 单击角色映射(Role mappings)
  4. 单击+映射,然后输入任意声明作为属性,并输入声明的返回值作为映射的值。
    图 1. userinfo_endpoint的响应范例
    {
    "email": "jane.doe@ni.com",
    "family_name": "Doe",
    "given_name": "Jane",
    "name": "Jane Doe",
    "ni_employee": "2670",
    "sub": "jdoe"
}


    备注
    • 所有字符串值区分大小写。
    • 如果声明值为标量,则必须与角色映射中指定的值完全匹配。
    • 如声明值为数组,则数组元素之一必须与角色映射中指定的值完全匹配。
    • 如果声明值包含半角引号,则必须使用反斜杠对半角引号进行转义。请参见下列范例和下图。
    图 2. userinfo_endpoint的响应范例(带半角引号)
    {
  "userinfo": {
    "sub": "88442211",
    "country": "US",
    "name": "Bob Smith",
    "http://www.example.come/roles": [
      "user",
      "a\"b"
    ]
  }
}


  5. 选择要分配给用户的角色。
  6. 单击更新(Update)
    登出并重新登录以使新映射生效。