Szerepköralapú hozzáférés-vezérlés Service Fabric-ügyfelekhez
Az Azure Service Fabric két különböző hozzáférés-vezérlési típust támogat a Service Fabric-fürthöz csatlakozó ügyfelek esetében: rendszergazda és felhasználó. A hozzáférés-vezérlés lehetővé teszi, hogy a fürt rendszergazdája korlátozza bizonyos fürtműveletekhez való hozzáférést a különböző felhasználói csoportok számára, így a fürt biztonságosabbá válik.
A rendszergazdák teljes hozzáféréssel rendelkeznek a felügyeleti képességekhez (beleértve az olvasási/írási képességeket is). Alapértelmezés szerint a felhasználók csak olvasási hozzáféréssel rendelkeznek a felügyeleti képességekhez (például a lekérdezési képességekhez), valamint az alkalmazások és szolgáltatások feloldásához.
A fürt létrehozásakor a két ügyfélszerepkört (rendszergazda és ügyfél) úgy adhatja meg, hogy mindegyikhez külön tanúsítványt ad meg. A biztonságos Service Fabric-fürt beállításával kapcsolatos részletekért lásd: Service Fabric-fürtbiztonság .
Alapértelmezett hozzáférés-vezérlési beállítások
A rendszergazdai hozzáférés-vezérlési típus teljes hozzáféréssel rendelkezik az összes FabricClient API-hoz. Bármilyen olvasási és írási műveletet végrehajthat a Service Fabric-fürtön, beleértve a következő műveleteket is:
Alkalmazás- és szolgáltatásműveletek
- CreateService: szolgáltatás létrehozása
- CreateServiceFromTemplate: szolgáltatás létrehozása sablonból
- UpdateService: szolgáltatásfrissítések
- DeleteService: szolgáltatás törlése
- ProvisionApplicationType: alkalmazástípus kiépítése
- CreateApplication: alkalmazás létrehozása
- DeleteApplication: alkalmazás törlése
- UpgradeApplication: alkalmazásfrissítések indítása vagy megszakítása
- UnprovisionApplicationType: az alkalmazástípus leépítése
- MoveNextUpgradeDomain: alkalmazásfrissítések folytatása explicit frissítési tartománnyal
- ReportUpgradeHealth: alkalmazásfrissítések folytatása az aktuális frissítési folyamattal
- ReportHealth: reporting health
- PredeployPackageToNode: predeployment API
- CodePackageControl: kódcsomagok újraindítása
- RecoverPartition: partíció helyreállítása
- RecoverPartitions: partíciók helyreállítása
- RecoverServicePartitions: szolgáltatáspartíciók helyreállítása
- RecoverSystemPartitions: rendszerszolgáltatás-partíciók helyreállítása
Fürtműveletek
- ProvisionFabric: MSI és/vagy fürtjegyzék kiépítése
- UpgradeFabric: fürtfrissítések indítása
- UnprovisionFabric: MSI és/vagy fürtjegyzék leépítése
- MoveNextFabricUpgradeDomain: fürtfrissítések folytatása explicit frissítési tartománnyal
- ReportFabricUpgradeHealth: fürtfrissítések folytatása az aktuális frissítési folyamattal
- StartInfrastructureTask: infrastruktúra-feladatok indítása
- FinishInfrastructureTask: infrastruktúra-feladatok befejezése
- InvokeInfrastructureCommand: infrastruktúrafeladat-kezelési parancsok
- ActivateNode: csomópont aktiválása
- DeactivateNode: csomópont inaktiválása
- DeactivateNodesBatch: több csomópont inaktiválása
- RemoveNodeDeactivations: A deaktiválás visszaállítása több csomóponton
- GetNodeDeactivationStatus: deaktiválási állapot ellenőrzése
- NodeStateRemoved: a jelentéskészítési csomópont állapota el lett távolítva
- ReportFault: hiba jelentése
- FileContent: lemezképtároló ügyfélfájl-átvitele (fürtön kívül)
- FileDownload: képtároló ügyfélfájl letöltésének kezdeményezése (fürtön kívül)
- InternalList: képtároló ügyfélfájllistájának művelete (belső)
- Törlés: lemezképtároló ügyféltörlési művelete
- Feltöltés: képtároló ügyfélfeltöltési művelete
- NodeControl: csomópontok indítása, leállítása és újraindítása
- MoveReplicaControl: replikák áthelyezése egyik csomópontról a másikra
Egyéb műveletek
- Ping: ügyfél pingelése
- Lekérdezés: minden lekérdezés engedélyezve van
- NameExists: URI-létellenőrzések elnevezése
A felhasználói hozzáférés-vezérlés típusa alapértelmezés szerint a következő műveletekre korlátozódik:
- EnumerateSubnames: naming URI enumerálás
- EnumerateProperties: naming property enumereration
- PropertyReadBatch: tulajdonság olvasási műveleteinek elnevezése
- GetServiceDescription: long-poll szolgáltatásértesítések és szolgáltatásleírások olvasása
- ResolveService: panaszalapú szolgáltatásmegoldás
- ResolveNameOwner: az elnevezési URI-tulajdonos feloldása
- ResolvePartition: rendszerszolgáltatások feloldása
- ServiceNotifications: eseményalapú szolgáltatásértesítések
- GetUpgradeStatus: alkalmazásfrissítési állapot lekérdezése
- GetFabricUpgradeStatus: fürtfrissítési állapot lekérdezése
- InvokeInfrastructureQuery: infrastruktúra-feladatok lekérdezése
- Lista: képtároló ügyfélfájllistájának művelete
- ResetPartitionLoad: Feladatátvételi egység terhelésének alaphelyzetbe állítása
- ToggleVerboseServicePlacementHealthReporting: togging verbose service placement health reporting
A rendszergazdai hozzáférés-vezérlés az előző műveletekhez is hozzáfér.
Ügyfélszerepkörök alapértelmezett beállításainak módosítása
A fürt jegyzékfájljában szükség esetén rendszergazdai képességeket biztosíthat az ügyfélnek. Az alapértelmezett beállítások módosításához lépjen a Hálóbeállítások lehetőségre a fürt létrehozása során, és adja meg a fenti beállításokat a név, a rendszergazda, a felhasználó és az érték mezőben.