Question

У меня есть служба, работающая как пользователь домена, и она не может вызвать FabricRuntime.CreateService для создания службы в своем собственном приложении. Однако это не кластер Azure. Это локальный кластер. Где я использую конкретную учетную запись домена.

Я делаю это также в кластере Azure (без учетных записей домена), использую «пользователя по умолчанию» (независимо от того, с чем работает приложение SF, когда вы ничего не указываете), и работает нормально.

Итак, я уверен, что учетная запись не получает необходимого разрешения. Но я не уверен, что.

Я хочу ограничить его настолько строго, насколько это возможно, тем, что он должен делать.

masnider · Answer 1 · 03 мая 2018

Этот пользователь, с которым вы работаете, вероятно, не является "администратором" (не имеет доступа к сертификату администрирования кластера или не настроен). Вы можете найти информацию о различных ролях безопасности, встроенных в кластер здесь . Обычно вам необходимо добавить дополнительный сертификат в набор администраторов, а затем использовать этот сертификат в своей службе, когда вы хотите выполнить административные действия в кластере. Вы устанавливаете эти дополнительные идентификаторы в конфигурации кластера.

Разрешения Service Fabric CreateService

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Разрешения Service Fabric CreateService

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы