Megosztás a következőn keresztül:

Szerepköralapú hozzáférés-vezérlés Service Fabric-ügyfelekhez

  • Cikk

Az Azure Service Fabric két különböző hozzáférés-vezérlési típust támogat a Service Fabric-fürthöz csatlakozó ügyfelek esetében: rendszergazda és felhasználó. A hozzáférés-vezérlés lehetővé teszi, hogy a fürt rendszergazdája korlátozza bizonyos fürtműveletekhez való hozzáférést a különböző felhasználói csoportok számára, így a fürt biztonságosabbá válik.

A rendszergazdák teljes hozzáféréssel rendelkeznek a felügyeleti képességekhez (beleértve az olvasási/írási képességeket is). Alapértelmezés szerint a felhasználók csak olvasási hozzáféréssel rendelkeznek a felügyeleti képességekhez (például a lekérdezési képességekhez), valamint az alkalmazások és szolgáltatások feloldásához.

A fürt létrehozásakor a két ügyfélszerepkört (rendszergazda és ügyfél) úgy adhatja meg, hogy mindegyikhez külön tanúsítványt ad meg. A biztonságos Service Fabric-fürt beállításával kapcsolatos részletekért lásd: Service Fabric-fürtbiztonság .

Alapértelmezett hozzáférés-vezérlési beállítások

A rendszergazdai hozzáférés-vezérlési típus teljes hozzáféréssel rendelkezik az összes FabricClient API-hoz. Bármilyen olvasási és írási műveletet végrehajthat a Service Fabric-fürtön, beleértve a következő műveleteket is:

Alkalmazás- és szolgáltatásműveletek

  • CreateService: szolgáltatás létrehozása
  • CreateServiceFromTemplate: szolgáltatás létrehozása sablonból
  • UpdateService: szolgáltatásfrissítések
  • DeleteService: szolgáltatás törlése
  • ProvisionApplicationType: alkalmazástípus kiépítése
  • CreateApplication: alkalmazás létrehozása
  • DeleteApplication: alkalmazás törlése
  • UpgradeApplication: alkalmazásfrissítések indítása vagy megszakítása
  • UnprovisionApplicationType: az alkalmazástípus leépítése
  • MoveNextUpgradeDomain: alkalmazásfrissítések folytatása explicit frissítési tartománnyal
  • ReportUpgradeHealth: alkalmazásfrissítések folytatása az aktuális frissítési folyamattal
  • ReportHealth: reporting health
  • PredeployPackageToNode: predeployment API
  • CodePackageControl: kódcsomagok újraindítása
  • RecoverPartition: partíció helyreállítása
  • RecoverPartitions: partíciók helyreállítása
  • RecoverServicePartitions: szolgáltatáspartíciók helyreállítása
  • RecoverSystemPartitions: rendszerszolgáltatás-partíciók helyreállítása

Fürtműveletek

  • ProvisionFabric: MSI és/vagy fürtjegyzék kiépítése
  • UpgradeFabric: fürtfrissítések indítása
  • UnprovisionFabric: MSI és/vagy fürtjegyzék leépítése
  • MoveNextFabricUpgradeDomain: fürtfrissítések folytatása explicit frissítési tartománnyal
  • ReportFabricUpgradeHealth: fürtfrissítések folytatása az aktuális frissítési folyamattal
  • StartInfrastructureTask: infrastruktúra-feladatok indítása
  • FinishInfrastructureTask: infrastruktúra-feladatok befejezése
  • InvokeInfrastructureCommand: infrastruktúrafeladat-kezelési parancsok
  • ActivateNode: csomópont aktiválása
  • DeactivateNode: csomópont inaktiválása
  • DeactivateNodesBatch: több csomópont inaktiválása
  • RemoveNodeDeactivations: A deaktiválás visszaállítása több csomóponton
  • GetNodeDeactivationStatus: deaktiválási állapot ellenőrzése
  • NodeStateRemoved: a jelentéskészítési csomópont állapota el lett távolítva
  • ReportFault: hiba jelentése
  • FileContent: lemezképtároló ügyfélfájl-átvitele (fürtön kívül)
  • FileDownload: képtároló ügyfélfájl letöltésének kezdeményezése (fürtön kívül)
  • InternalList: képtároló ügyfélfájllistájának művelete (belső)
  • Törlés: lemezképtároló ügyféltörlési művelete
  • Feltöltés: képtároló ügyfélfeltöltési művelete
  • NodeControl: csomópontok indítása, leállítása és újraindítása
  • MoveReplicaControl: replikák áthelyezése egyik csomópontról a másikra

Egyéb műveletek

  • Ping: ügyfél pingelése
  • Lekérdezés: minden lekérdezés engedélyezve van
  • NameExists: URI-létellenőrzések elnevezése

A felhasználói hozzáférés-vezérlés típusa alapértelmezés szerint a következő műveletekre korlátozódik:

  • EnumerateSubnames: naming URI enumerálás
  • EnumerateProperties: naming property enumereration
  • PropertyReadBatch: tulajdonság olvasási műveleteinek elnevezése
  • GetServiceDescription: long-poll szolgáltatásértesítések és szolgáltatásleírások olvasása
  • ResolveService: panaszalapú szolgáltatásmegoldás
  • ResolveNameOwner: az elnevezési URI-tulajdonos feloldása
  • ResolvePartition: rendszerszolgáltatások feloldása
  • ServiceNotifications: eseményalapú szolgáltatásértesítések
  • GetUpgradeStatus: alkalmazásfrissítési állapot lekérdezése
  • GetFabricUpgradeStatus: fürtfrissítési állapot lekérdezése
  • InvokeInfrastructureQuery: infrastruktúra-feladatok lekérdezése
  • Lista: képtároló ügyfélfájllistájának művelete
  • ResetPartitionLoad: Feladatátvételi egység terhelésének alaphelyzetbe állítása
  • ToggleVerboseServicePlacementHealthReporting: togging verbose service placement health reporting

A rendszergazdai hozzáférés-vezérlés az előző műveletekhez is hozzáfér.

Ügyfélszerepkörök alapértelmezett beállításainak módosítása

A fürt jegyzékfájljában szükség esetén rendszergazdai képességeket biztosíthat az ügyfélnek. Az alapértelmezett beállítások módosításához lépjen a Hálóbeállítások lehetőségre a fürt létrehozása során, és adja meg a fenti beállításokat a név, a rendszergazda, a felhasználó és az érték mezőben.

Következő lépések

Service Fabric-fürt biztonsága

Service Fabric-fürt létrehozása