مشاركة عبر

التحكم في الوصول استناداً إلى الدور لعملاء Service Fabric

  • مقالة

يدعم Azure Service Fabric نوعين مختلفين من التحكم في الوصول للعملاء المتصلين بنظام مجموعة Service Fabric: المسؤول والمستخدم. يسمح التحكم في الوصول لمسؤول نظام المجموعة بتقييد الوصول إلى عمليات نظام مجموعة معينة لمجموعات مختلفة من المستخدمين؛ ما يجعل المجموعة أكثر أماناً.

يتمتع المسؤولون بحق الوصول الكامل إلى إمكانات الإدارة (بما في ذلك إمكانات القراءة/الكتابة). بشكل افتراضي، لا يتمتع المستخدمون إلا بإمكانية الوصول للقراءة فقط إلى إمكانات الإدارة (على سبيل المثال، إمكانات الاستعلام)، والقدرة على حل التطبيقات والخدمات.

يمكنك تحديد دورَي العميل (المسؤول والعميل) في وقت إنشاء نظام المجموعة عن طريق توفير شهادات منفصلة لكل منهما. راجع أمان نظام مجموعة Service Fabric للحصول على تفاصيل حول إعداد نظام مجموعة Service Fabric آمنة.

إعدادات التحكم في الوصول الافتراضية

يتمتع نوع التحكم في الوصول الخاص بالمسؤول بالوصول الكامل إلى كافة واجهات برمجة تطبيقات FabricClient. يمكنه إجراء أي عمليات قراءة وكتابة على نظام مجموعة Service Fabric، بما في ذلك العمليات التالية:

عمليات التطبيقات والخدمات

  • CreateService: إنشاء الخدمة
  • CreateServiceFromTemplate: إنشاء خدمة من قالب
  • UpdateService: تحديثات الخدمة
  • DeleteService: حذف الخدمة
  • ProvisionApplicationType: توفير نوع التطبيق
  • CreateApplication: إنشاء التطبيق
  • DeleteApplication: حذف التطبيق
  • UpgradeApplication: بدء ترقيات التطبيقات أو مقاطعتها
  • UnprovisionApplicationType: إلغاء توفير نوع التطبيق
  • MoveNextUpgradeDomain: استئناف ترقيات التطبيقات باستخدام مجال تحديث صريح
  • ReportUpgradeHealth: استئناف ترقيات التطبيقات باستخدام تقدم الترقية الحالي
  • ReportHealth: الإبلاغ عن الحماية
  • PredeployPackageToNode: واجهة برمجة تطبيقات ما قبل التوزيع
  • CodePackageControl: إعادة تشغيل حزم التعليمات البرمجية
  • RecoverPartition: استرداد القسم
  • RecoverPartitions: استرداد الأقسام
  • RecoverServicePartitions: استرداد أقسام الخدمة
  • RecoverSystemPartitions: استرداد أقسام خدمة النظام

عمليات نظام المجموعة

  • ProvisionFabric: توفير MSI و/أو بيان نظام المجموعة
  • UpgradeFabric: بدء ترقيات نظام المجموعة
  • UnprovisionFabric: إلغاء توفير MSI و/أو بيان المجموعة
  • MoveNextFabricUpgradeDomain: استئناف ترقيات نظام المجموعة باستخدام مجال تحديث صريح
  • ReportFabricUpgradeHealth: استئناف ترقيات نظام المجموعة باستخدام تقدم الترقية الحالي
  • StartInfrastructureTask: بدء مهام البنية الأساسية
  • FinishInfrastructureTask: إنهاء مهام البنية الأساسية
  • InvokeInfrastructureCommand: أوامر إدارة مهام البنية الأساسية
  • ActivateNode: تنشيط عقدة
  • DeactivateNode: إلغاء تنشيط عقدة
  • DeactivateNodesBatch: إلغاء تنشيط عقد متعددة
  • RemoveNodeDeactivations: الرجوع عن إلغاء التنشيط على عقد متعددة
  • GetNodeDeactivationStatus: التحقق من حالة إلغاء التنشيط
  • NodeStateRemoved : الإبلاغ عن حالة عقدة تمت إزالتها
  • ReportFault: الإبلاغ عن الخطأ
  • FileContent: نقل ملفات عميل مخزن الصور (من الخارج إلى نظام المجموعة)
  • FileDownload: بدء تنزيل ملف عميل مخزن الصور (من الخارج إلى نظام المجموعة)
  • InternalList: عملية وضع قائمة بملفات عميل مخزن الصور (داخلياً)
  • Delete: عملية حذف عميل مخزن الصور
  • Upload: عملية تحميل عميل مخزن الصور
  • NodeControl: بدء العقد، وإيقافها، وإعادة تشغيلها
  • MoveReplicaControl: نقل النسخ المتماثلة من عقدة إلى أخرى

عمليات متنوعة

  • Ping: عمليات اختبار اتصال العميل
  • Query: جميع الاستعلامات المسموح بها
  • NameExists: عمليات التحقق من وجود تسمية URI

يقتصر نوع التحكم في الوصول الخاص بالمستخدم، بشكل افتراضي، على العمليات التالية:

  • EnumerateSubnames: تسمية قائمة تعداد URI
  • EnumerateProperties: تسمية قائمة تعداد الخاصية
  • PropertyReadBatch: تسمية عمليات قراءة الخاصية
  • GetServiceDescription: إعلامات خدمة الاستقصاء الطويل وقراءة أوصاف الخدمة
  • ResolveService: حل الخدمة القائم على الشكاوى
  • ResolveNameOwner: حل تسمية مالك URI
  • ResolvePartition: حل خدمات النظام
  • ServiceNotifications: إعلامات الخدمة المستندة إلى الأحداث
  • GetUpgradeStatus: حالة ترقية تطبيق الاستقصاء
  • GetFabricUpgradeStatus: حالة ترقية نظام مجموعة الاستقصاء
  • InvokeInfrastructureQuery: الاستعلام عن مهام البنية الأساسية
  • List: عملية وضع قائمة بملفات عميل مخزن الصور
  • ResetPartitionLoad: إعادة تعيين الحمل لوحدة تجاوز الفشل
  • ToggleVerboseServicePlacementHealthReporting: تبديل التقارير الصحية عن موضع الخدمة المطولة

يتمتع التحكم في الوصول الخاص بالمسؤول أيضاً بحق الوصول إلى العمليات السابقة.

تغيير الإعدادات الافتراضية لأدوار العميل

في ملف بيان نظام المجموعة، يمكنك توفير إمكانات المسؤول للعميل إذا لزم الأمر. يمكنك تغيير الإعدادات الافتراضية بالانتقال إلى الخيار Fabric Settings أثناء إنشاء نظام المجموعة، وتوفير الإعدادات السابقة في حقول name، وadmin، وuser، وvalue.

الخطوات التالية

أمان نظام مجموعة Service Fabric

إنشاء نظام مجموعة Service Fabric