Verwenden von Berechtigungen in Azure Spring Apps

Hinweis

Die Pläne Basic, Standard und Enterprise gelten ab Mitte März 2025 als veraltet und werden über einen Zeitraum von 3 Jahren eingestellt. Es wird empfohlen, auf Azure Container Apps umzustellen. Weitere Informationen finden Sie in der Ankündigung zur Einstellung von Azure Spring Apps.

Der Standardverbrauchs- und dedizierte Plan wird ab dem 30. September 2024 als veraltet gekennzeichnet und nach sechs Monaten vollständig eingestellt. Es wird empfohlen, auf Azure Container Apps umzustellen. Weitere Informationen finden Sie unter Migrieren vom Standardverbrauchs- und dedizierten Plan von Azure Spring Apps zu Azure Container Apps.

Dieser Artikel gilt für: ✔️ Basic/Standard ✔️ Enterprise

In diesem Artikel wird beschrieben, wie Sie benutzerdefinierte Rollen erstellen, die Berechtigungen an Azure Spring Apps-Ressourcen delegieren. Benutzerdefinierte Rollen erweitern integrierte Azure-Rollen um verschiedene Bestandsberechtigungen.

Folgende benutzerdefinierte Rollen werden implementiert:

  • Entwicklerrolle:

    • Bereitstellen
    • Testen
    • Apps neu starten
    • App-Konfigurationen im Git-Repository anwenden und ändern
    • Protokolldatenströme abrufen
  • Rolle „Technische Fachkraft für DevOps“:

    • Beliebige Elemente in Azure Spring Apps erstellen, lesen, aktualisieren und löschen
  • Rolle „Ops – Websitezuverlässigkeits-Techniker (SRE)“:

    • Apps neu starten
    • Protokolldatenströme abrufen
    • Kann keine Änderungen an Apps oder Konfigurationen vornehmen
  • Rolle „Azure Pipelines/Jenkins/GitHub Actions“:

    • Erstell-, Lese-, Aktualisierungs- und Löschvorgänge ausführen
    • Terraform- oder ARM-Vorlagen verwenden, um beliebige Elemente in Azure Spring Apps und in Apps innerhalb einer Dienstinstanz zu erstellen und zu konfigurieren: Azure Pipelines, Jenkins und GitHub Actions

Definieren der Entwicklerrolle

Die Entwicklerrolle umfasst Berechtigungen zum Neustarten von Apps sowie zum Anzeigen ihrer Protokolldatenströme. Von dieser Rolle können keine Änderungen an Apps oder an der Konfiguration vorgenommen werden.

  1. Öffnen Sie im Azure-Portal das Abonnement, in dem Sie die benutzerdefinierte Rolle zuweisen möchten.

  2. Öffnen Sie Zugriffssteuerung (IAM).

  3. Wählen Sie Hinzufügen aus.

  4. Wählen Sie Benutzerdefinierte Rolle hinzufügen aus.

  5. Klicken Sie auf Weiter:

    Screenshot: Registerkarte „Allgemeine Informationen“ des Fensters zum Erstellen einer benutzerdefinierten Rolle

  6. Wählen Sie Berechtigungen hinzufügen aus:

    Screenshot: Schaltfläche „Berechtigungen hinzufügen“

  7. Suchen Sie im Suchfeld nach Microsoft.app. Wählen Sie Microsoft Azure Spring Apps aus:

    Screenshot der Suchergebnisse auf der Seite „Berechtigungen hinzufügen“ im Azure-Portal mit hervorgehobener Option „Microsoft Azure Spring Apps“

  8. Wählen Sie die Berechtigungen für die Rolle „Entwickler“ aus.

    Wählen Sie unter Microsoft.AppPlatform/Spring Folgendes aus:

    • Schreiben: Azure Spring Apps-Dienstinstanz erstellen oder aktualisieren
    • Lesen: Azure Spring Apps-Dienstinstanz abrufen
    • Sonstiges: Testschlüssel für Azure Spring Apps-Dienstinstanz auflisten

    (Nur Enterprise-Plan:) Wählen Sie unter Microsoft.AppPlatform/Spring/buildServices Folgendes aus:

    • Lesen: Microsoft Azure Spring Apps-Builddienste lesen
    • Sonstiges: Upload-URL in Azure Spring Apps abrufen

    (Nur Enterprise-Plan:) Wählen Sie unter Microsoft.AppPlatform/Spring/buildServices/builds Folgendes aus:

    • Lesen: Microsoft Azure Spring Apps-Builds lesen
    • Schreiben: Microsoft Azure Spring Apps-Builds schreiben

    (Nur Enterprise-Plan:) Wählen Sie unter Microsoft.AppPlatform/Spring/buildServices/builds/results Folgendes aus:

    • Lesen: Microsoft Azure Spring Apps-Buildergebnisse lesen
    • Sonstiges: Protokolldatei-URL in Azure Spring Apps abrufen

    (Nur Enterprise-Plan:) Wählen Sie unter Microsoft.AppPlatform/Spring/buildServices/builders Folgendes aus:

    • Lesen: Microsoft Azure Spring Apps-Generatoren lesen
    • Schreiben: Microsoft Azure Spring Apps-Generatoren schreiben
    • Löschen: Microsoft Azure Spring Apps-Generatoren löschen

    (Nur Enterprise-Plan:) Wählen Sie unter Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings Folgendes aus:

    • Lesen: BuildpackBinding für Microsoft Azure Spring Apps-Generatoren lesen
    • Schreiben: BuildpackBinding für Microsoft Azure Spring Apps-Generatoren schreiben
    • Löschen: BuildpackBinding für Microsoft Azure Spring Apps-Generatoren löschen

    (Nur Enterprise-Plan:) Wählen Sie unter Microsoft.AppPlatform/Spring/buildServices/supportedBuildpacks Folgendes aus:

    • Lesen: Unterstützte Microsoft Azure Spring Apps-Buildpacks lesen

    (Nur Enterprise-Plan:) Wählen Sie unter Microsoft.AppPlatform/Spring/buildServices/supportedStacks Folgendes aus:

    • Lesen: Unterstützte Microsoft Azure Spring Apps-Stapel lesen

    Wählen Sie unter Microsoft.AppPlatform/Spring/apps Folgendes aus:

    • Lesen: Microsoft Azure Spring Apps-Anwendung lesen
    • Sonstiges: Upload-URL für Microsoft Azure Spring Apps-Anwendungsressourcen abrufen

    Wählen Sie unter Microsoft.AppPlatform/Spring/apps/bindings Folgendes aus:

    • Lesen: Microsoft Azure Spring Apps-Anwendungsbindung lesen

    Wählen Sie unter Microsoft.AppPlatform/Spring/apps/deployments Folgendes aus:

    • Schreiben: Microsoft Azure Spring Apps-Anwendungsbereitstellung schreiben
    • Lesen: Microsoft Azure Spring Apps-Anwendungsbereitstellung lesen
    • Sonstiges: Microsoft Azure Spring Apps-Anwendungsbereitstellung starten
    • Sonstiges: Microsoft Azure Spring Apps-Anwendungsbereitstellung beenden
    • Sonstiges: Microsoft Azure Spring Apps-Anwendungsbereitstellung neu starten
    • Sonstiges: Protokolldatei-URL für Microsoft Azure Spring Apps-Bereitstellungen abrufen

    Wählen Sie unter Microsoft.AppPlatform/Spring/apps/domains Folgendes aus:

    • Lesen: Benutzerdefinierte Microsoft Azure Spring Apps-Anwendungsdomäne lesen

    Wählen Sie unter Microsoft.AppPlatform/Spring/certificates Folgendes aus:

    • Lesen: Microsoft Azure Spring Apps-Zertifikat lesen

    Wählen Sie unter Microsoft.AppPlatform/locations/operationResults/Spring Folgendes aus:

    • Lesen: Vorgangsergebnis lesen

    Wählen Sie unter Microsoft.AppPlatform/locations/operationStatus/operationId Folgendes aus:

    • Lesen: Vorgangsstatus lesen

    Screenshot des Azure-Portals, in dem ausgewählte Entwicklerberechtigungen angezeigt werden.

  9. Wählen Sie Hinzufügen aus.

  10. Berechtigungen überprüfen.

  11. Klicken Sie auf Überprüfen und erstellen.

Definieren der Rolle „Technische Fachkraft für DevOps“

Das folgende Verfahren definiert eine Rolle mit Berechtigungen zum Bereitstellen, Testen und Neustarten von Azure Spring Apps-Apps.

  1. Wiederholen Sie die Schritte 1 bis 4 aus dem Verfahren zum Hinzufügen der Entwicklerrolle.

  2. Wählen Sie die Berechtigungen für die Rolle „Technische Fachkraft für DevOps“ aus:

    Wählen Sie unter Microsoft.AppPlatform/Spring Folgendes aus:

    • Schreiben: Azure Spring Apps-Dienstinstanz erstellen oder aktualisieren
    • Löschen: Azure Spring Apps-Dienstinstanz löschen
    • Lesen: Azure Spring Apps-Dienstinstanz abrufen
    • Sonstiges: Testendpunkt für Azure Spring Apps-Dienstinstanz aktivieren
    • Sonstiges: Testendpunkt für Azure Spring Apps-Dienstinstanz deaktivieren
    • Sonstiges: Testschlüssel für Azure Spring Apps-Dienstinstanz auflisten
    • Sonstiges: Testschlüssel für Azure Spring Apps-Dienstinstanz neu generieren

    (Nur Enterprise-Plan:) Wählen Sie unter Microsoft.AppPlatform/Spring/buildServices Folgendes aus:

    • Lesen: Microsoft Azure Spring Apps-Builddienste lesen
    • Sonstiges: Upload-URL in Azure Spring Apps abrufen

    (Nur Enterprise-Plan:) Wählen Sie unter Microsoft.AppPlatform/Spring/buildServices/agentPools Folgendes aus:

    • Lesen: Microsoft Azure Spring Apps-Agent-Pools lesen
    • Schreiben: Microsoft Azure Spring Apps-Agent-Pools schreiben

    (Nur Enterprise-Plan:) Wählen Sie unter Microsoft.AppPlatform/Spring/buildServices/builds Folgendes aus:

    • Lesen: Microsoft Azure Spring Apps-Builds lesen
    • Schreiben: Microsoft Azure Spring Apps-Builds schreiben

    (Nur Enterprise-Plan:) Wählen Sie unter Microsoft.AppPlatform/Spring/buildServices/builds/results Folgendes aus:

    • Lesen: Microsoft Azure Spring Apps-Buildergebnisse lesen
    • Sonstiges: Protokolldatei-URL in Azure Spring Apps abrufen

    (Nur Enterprise-Plan:) Wählen Sie unter Microsoft.AppPlatform/Spring/buildServices/builders Folgendes aus:

    • Lesen: Microsoft Azure Spring Apps-Generatoren lesen
    • Schreiben: Microsoft Azure Spring Apps-Generatoren schreiben
    • Löschen: Microsoft Azure Spring Apps-Generatoren löschen

    (Nur Enterprise-Plan:) Wählen Sie unter Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings Folgendes aus:

    • Lesen: BuildpackBinding für Microsoft Azure Spring Apps-Generatoren lesen
    • Schreiben: BuildpackBinding für Microsoft Azure Spring Apps-Generatoren schreiben
    • Löschen: BuildpackBinding für Microsoft Azure Spring Apps-Generatoren löschen

    (Nur Enterprise-Plan:) Wählen Sie unter Microsoft.AppPlatform/Spring/buildServices/supportedBuildpacks Folgendes aus:

    • Lesen: Unterstützte Microsoft Azure Spring Apps-Buildpacks lesen

    (Nur Enterprise-Plan:) Wählen Sie unter Microsoft.AppPlatform/Spring/buildServices/supportedStacks Folgendes aus:

    • Lesen: Unterstützte Microsoft Azure Spring Apps-Stapel lesen

    Wählen Sie unter Microsoft.AppPlatform/Spring/apps Folgendes aus:

    • Schreiben: Microsoft Azure Spring Apps-Anwendung schreiben
    • Löschen: Microsoft Azure Spring Apps-Anwendung löschen
    • Lesen: Microsoft Azure Spring Apps-Anwendung lesen
    • Sonstiges: Upload-URL für Microsoft Azure Spring Apps-Anwendungsressourcen abrufen
    • Sonstiges: Benutzerdefinierte Microsoft Azure Spring Apps-Anwendungsdomäne überprüfen

    Wählen Sie unter Microsoft.AppPlatform/Spring/apps/bindings Folgendes aus:

    • Schreiben: Microsoft Azure Spring Apps-Anwendungsbindung schreiben
    • Löschen: Microsoft Azure Spring Apps-Anwendungsbindung löschen
    • Lesen: Microsoft Azure Spring Apps-Anwendungsbindung lesen

    Wählen Sie unter Microsoft.AppPlatform/Spring/apps/deployments Folgendes aus:

    • Schreiben: Microsoft Azure Spring Apps-Anwendungsbereitstellung schreiben
    • Löschen: Azure Spring Apps-Anwendungsbereitstellung löschen
    • Lesen: Microsoft Azure Spring Apps-Anwendungsbereitstellung lesen
    • Sonstiges: Microsoft Azure Spring Apps-Anwendungsbereitstellung starten
    • Sonstiges: Microsoft Azure Spring Apps-Anwendungsbereitstellung beenden
    • Sonstiges: Microsoft Azure Spring Apps-Anwendungsbereitstellung neu starten
    • Sonstiges: Protokolldatei-URL für Microsoft Azure Spring Apps-Bereitstellungen abrufen

    Wählen Sie unter Microsoft.AppPlatform/Spring/apps/deployments/skus Folgendes aus:

    • Lesen: Verfügbaren SKUs für die Anwendungsbereitstellung auflisten

    Wählen Sie unter Microsoft.AppPlatform/locations Folgendes aus:

    • Sonstiges: Verfügbarkeit des Namens prüfen

    Wählen Sie unter Microsoft.AppPlatform/locations/operationResults/Spring Folgendes aus:

    • Lesen: Vorgangsergebnis lesen

    Wählen Sie unter Microsoft.AppPlatform/locations/operationStatus/operationId Folgendes aus:

    • Lesen: Vorgangsstatus lesen

    Wählen Sie unter Microsoft.AppPlatform/skus Folgendes aus:

    • Lesen: Verfügbare SKUs auflisten

    Screenshot des Azure-Portals, in dem ausgewählte DevOps-Berechtigungen angezeigt werden.

  3. Wählen Sie Hinzufügen aus.

  4. Berechtigungen überprüfen.

  5. Klicken Sie auf Überprüfen und erstellen.

Definieren der Rolle „Ops – Websitezuverlässigkeits-Techniker (SRE)“

Das folgende Verfahren definiert eine Rolle mit Berechtigungen zum Bereitstellen, Testen und Neustarten von Azure Spring Apps-Apps.

  1. Wiederholen Sie die Schritte 1 bis 4 aus dem Verfahren zum Hinzufügen der Entwicklerrolle.

  2. Wählen Sie die Berechtigungen für die Rolle „Ops – Websitezuverlässigkeits-Techniker (SRE)“ aus:

    Wählen Sie unter Microsoft.AppPlatform/Spring Folgendes aus:

    • Lesen: Azure Spring Apps-Dienstinstanz abrufen
    • Sonstiges: Testschlüssel für Azure Spring Apps-Dienstinstanz auflisten

    Wählen Sie unter Microsoft.AppPlatform/Spring/apps Folgendes aus:

    • Lesen: Microsoft Azure Spring Apps-Anwendung lesen

    Wählen Sie unter Microsoft.AppPlatform/apps/deployments Folgendes aus:

    • Lesen: Microsoft Azure Spring Apps-Anwendungsbereitstellung lesen
    • Sonstiges: Microsoft Azure Spring Apps-Anwendungsbereitstellung starten
    • Sonstiges: Microsoft Azure Spring Apps-Anwendungsbereitstellung beenden
    • Sonstiges: Microsoft Azure Spring Apps-Anwendungsbereitstellung neu starten

    Wählen Sie unter Microsoft.AppPlatform/locations/operationResults/Spring Folgendes aus:

    • Lesen: Vorgangsergebnis lesen

    Wählen Sie unter Microsoft.AppPlatform/locations/operationStatus/operationId Folgendes aus:

    • Lesen: Vorgangsstatus lesen

    Screenshot des Azure-Portals, in dem ausgewählte Berechtigungen für „Ops – Standortzuverlässigkeits-Techniker (SRE)“ angezeigt werden.

  3. Wählen Sie Hinzufügen aus.

  4. Berechtigungen überprüfen.

  5. Klicken Sie auf Überprüfen und erstellen.

Definieren der Rolle „Azure Pipelines/Jenkins/GitHub Actions“

Diese Rolle kann beliebige Elemente in Azure Spring Apps und in Apps mit einer Dienstinstanz erstellen und konfigurieren. Diese Rolle dient zum Freigeben oder Bereitstellen von Code.

  1. Wiederholen Sie die Schritte 1 bis 4 aus dem Verfahren zum Hinzufügen der Entwicklerrolle.

  2. Öffnen Sie die Optionen für Berechtigungen.

  3. Wählen Sie die Berechtigungen für die Rolle „Azure Pipelines/Jenkins/GitHub Actions“ aus:

    Wählen Sie unter Microsoft.AppPlatform/Spring Folgendes aus:

    • Schreiben: Azure Spring Apps-Dienstinstanz erstellen oder aktualisieren
    • Löschen: Azure Spring Apps-Dienstinstanz löschen
    • Lesen: Azure Spring Apps-Dienstinstanz abrufen
    • Sonstiges: Testendpunkt für Azure Spring Apps-Dienstinstanz aktivieren
    • Sonstiges: Testendpunkt für Azure Spring Apps-Dienstinstanz deaktivieren
    • Sonstiges: Testschlüssel für Azure Spring Apps-Dienstinstanz auflisten
    • Sonstiges: Testschlüssel für Azure Spring Apps-Dienstinstanz neu generieren

    (Nur Enterprise-Plan:) Wählen Sie unter Microsoft.AppPlatform/Spring/buildServices Folgendes aus:

    • Lesen: Microsoft Azure Spring Apps-Builddienste lesen
    • Sonstiges: Upload-URL in Azure Spring Apps abrufen

    (Nur Enterprise-Plan:) Wählen Sie unter Microsoft.AppPlatform/Spring/buildServices/builds Folgendes aus:

    • Lesen: Microsoft Azure Spring Apps-Builds lesen
    • Schreiben: Microsoft Azure Spring Apps-Builds schreiben

    (Nur Enterprise-Plan:) Wählen Sie unter Microsoft.AppPlatform/Spring/buildServices/builds/results Folgendes aus:

    • Lesen: Microsoft Azure Spring Apps-Buildergebnisse lesen
    • Sonstiges: Protokolldatei-URL in Azure Spring Apps abrufen

    (Nur Enterprise-Plan:) Wählen Sie unter Microsoft.AppPlatform/Spring/buildServices/builders Folgendes aus:

    • Lesen: Microsoft Azure Spring Apps-Generatoren lesen
    • Schreiben: Microsoft Azure Spring Apps-Generatoren schreiben
    • Löschen: Microsoft Azure Spring Apps-Generatoren löschen

    (Nur Enterprise-Plan:) Wählen Sie unter Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings Folgendes aus:

    • Lesen: BuildpackBinding für Microsoft Azure Spring Apps-Generatoren lesen
    • Schreiben: BuildpackBinding für Microsoft Azure Spring Apps-Generatoren schreiben
    • Löschen: BuildpackBinding für Microsoft Azure Spring Apps-Generatoren löschen

    (Nur Enterprise-Plan:) Wählen Sie unter Microsoft.AppPlatform/Spring/buildServices/supportedBuildpacks Folgendes aus:

    • Lesen: Unterstützte Microsoft Azure Spring Apps-Buildpacks lesen

    (Nur Enterprise-Plan:) Wählen Sie unter Microsoft.AppPlatform/Spring/buildServices/supportedStacks Folgendes aus:

    • Lesen: Unterstützte Microsoft Azure Spring Apps-Stapel lesen

    Wählen Sie unter Microsoft.AppPlatform/Spring/apps Folgendes aus:

    • Schreiben: Microsoft Azure Spring Apps-Anwendung schreiben
    • Löschen: Microsoft Azure Spring Apps-Anwendung löschen
    • Lesen: Microsoft Azure Spring Apps-Anwendung lesen
    • Sonstiges: Upload-URL für Microsoft Azure Spring Apps-Anwendungsressourcen abrufen
    • Sonstiges: Benutzerdefinierte Microsoft Azure Spring Apps-Anwendungsdomäne überprüfen

    Wählen Sie unter Microsoft.AppPlatform/Spring/apps/bindings Folgendes aus:

    • Schreiben: Microsoft Azure Spring Apps-Anwendungsbindung schreiben
    • Löschen: Microsoft Azure Spring Apps-Anwendungsbindung löschen
    • Lesen: Microsoft Azure Spring Apps-Anwendungsbindung lesen

    Wählen Sie unter Microsoft.AppPlatform/Spring/apps/deployments Folgendes aus:

    • Schreiben: Microsoft Azure Spring Apps-Anwendungsbereitstellung schreiben
    • Löschen: Azure Spring Apps-Anwendungsbereitstellung löschen
    • Lesen: Microsoft Azure Spring Apps-Anwendungsbereitstellung lesen
    • Sonstiges: Microsoft Azure Spring Apps-Anwendungsbereitstellung starten
    • Sonstiges: Microsoft Azure Spring Apps-Anwendungsbereitstellung beenden
    • Sonstiges: Microsoft Azure Spring Apps-Anwendungsbereitstellung neu starten
    • Sonstiges: Protokolldatei-URL für Microsoft Azure Spring Apps-Bereitstellungen abrufen

    Wählen Sie unter Microsoft.AppPlatform/Spring/apps/deployments/skus Folgendes aus:

    • Lesen: Verfügbaren SKUs für die Anwendungsbereitstellung auflisten

    Wählen Sie unter Microsoft.AppPlatform/locations Folgendes aus:

    • Sonstiges: Verfügbarkeit des Namens prüfen

    Wählen Sie unter Microsoft.AppPlatform/locations/operationResults/Spring Folgendes aus:

    • Lesen: Vorgangsergebnis lesen

    Wählen Sie unter Microsoft.AppPlatform/locations/operationStatus/operationId Folgendes aus:

    • Lesen: Vorgangsstatus lesen

    Wählen Sie unter Microsoft.AppPlatform/skus Folgendes aus:

    • Lesen: Verfügbare SKUs auflisten

    Screenshot des Azure-Portals, in dem ausgewählte Berechtigungen für „Azure Pipelines/Jenkins/GitHub Actions“ angezeigt werden.

  4. Wählen Sie Hinzufügen aus.

  5. Berechtigungen überprüfen.

  6. Klicken Sie auf Überprüfen und erstellen.

Nächste Schritte

Weitere Informationen zu drei Methoden zum Definieren benutzerdefinierter Berechtigungen finden Sie hier: