Service Fabric Explorer: ограничение доступа к отдельным приложениям

Question

Существует ли возможность ограничить доступ к Service Fabric Explorer для определенных служб или определенных пользователей?

У нас есть сценарий, в котором мы размещаем несколько служб в одном кластере. Информация журнала Проводника должна быть видна только «владельцу» каждого сервиса.

Answer 1

Нет.

Вы можете использовать контроль доступа, чтобы ограничить доступ к определенным операциям кластера для различных групп пользователей. Это помогает сделать кластер более безопасным. Для клиентов, подключающихся к кластеру, поддерживаются два типа управления доступом: роль администратора и роль пользователя.

Пользователи, которым назначена роль администратора, имеют полный доступ к возможностям управления, включая возможности чтения и записи. Пользователи, которым по умолчанию назначена роль пользователя, имеют доступ только на чтение к функциям управления (например, к функциям запросов). Они также могут разрешать приложения и службы.

https://docs.microsoft.com/en-us/azure/service-fabric/service-fabric-cluster-security#role-based-access-control-rbac
https://docs.microsoft.com/en-us/azure/service-fabric/service-fabric-cluster-security-roles

Вы можете назначать разные роли группам, но не можете назначать роль службе,так что в основном все или ничего, вы не можете дать детальный контроль