Como usar permissões no Azure Spring Apps
Nota
Os planos Basic, Standard e Enterprise serão preteridos a partir de meados de março de 2025, com um período de aposentadoria de 3 anos. Recomendamos a transição para os Aplicativos de Contêiner do Azure. Para obter mais informações, consulte o anúncio de aposentadoria do Azure Spring Apps.
O plano de consumo padrão e dedicado será preterido a partir de 30 de setembro de 2024, com um desligamento completo após seis meses. Recomendamos a transição para os Aplicativos de Contêiner do Azure. Para obter mais informações, consulte Migrar consumo padrão e plano dedicado do Azure Spring Apps para Aplicativos de Contêiner do Azure.
Este artigo aplica-se a: ✔️ Basic/Standard ✔️ Enterprise
Este artigo mostra como criar funções personalizadas que delegam permissões aos recursos do Azure Spring Apps. As funções personalizadas estendem as funções internas do Azure com várias permissões de estoque.
Implementaremos as seguintes funções personalizadas.
Função de desenvolvedor:
- Implementar
- Teste
- Reiniciar aplicações
- Aplicar e fazer alterações nas configurações do aplicativo no repositório Git
- Obter fluxos de log
Função de engenheiro de DevOps:
- Criar, ler, atualizar e excluir tudo no Azure Spring Apps
Ops - Função de Engenharia de Confiabilidade do Site:
- Reiniciar aplicações
- Obter fluxos de log
- Não é possível fazer alterações em aplicativos ou configurações
Função Azure Pipelines / Jenkins / GitHub Actions:
- Executar operações de criação, leitura, atualização e exclusão
- Use modelos Terraform ou ARM para criar e configurar tudo no Azure Spring Apps e aplicativos em uma instância de serviço: Azure Pipelines, Jenkins e GitHub Actions
Definir a função de desenvolvedor
A função Desenvolvedor inclui permissões para reiniciar aplicativos e ver seus fluxos de log. Essa função não pode fazer alterações em aplicativos ou configurações.
No portal do Azure, abra a assinatura à qual você deseja atribuir a função personalizada.
Controle de acesso aberto (IAM).
Selecione Adicionar.
Selecione Adicionar função personalizada.
Selecione Seguinte:
Selecione Adicionar permissões:
Na caixa de pesquisa, procure Microsoft.app. Selecione Microsoft Azure Spring Apps:
Selecione as permissões para a função Desenvolvedor.
Em Microsoft.AppPlatform/Spring, selecione:
- Gravar: Criar ou atualizar a instância de serviço do Azure Spring Apps
- Leia : Obter a instância de serviço do Azure Spring Apps
- Outros : Listar chaves de teste de instância de serviço do Azure Spring Apps
(Apenas para o plano Enterprise) Em Microsoft.AppPlatform/Spring/buildServices, selecione:
- Leia : Leia os Serviços de Criação do Microsoft Azure Spring Apps
- Outros : Obter uma URL de carregamento nos aplicativos do Azure Spring
(Apenas para o plano Enterprise) Em Microsoft.AppPlatform/Spring/buildServices/builds, selecione:
- Leia : Leia as compilações do Microsoft Azure Spring Apps
- Escrever : Escrever compilações de aplicativos do Microsoft Azure Spring
(Apenas para o plano Enterprise) Em Microsoft.AppPlatform/Spring/buildServices/builds/results, selecione:
- Leia : Leia os resultados de compilação do Microsoft Azure Spring Apps
- Outros : Obter uma URL de arquivo de log no Azure Spring Apps
(Apenas para o plano Enterprise) Em Microsoft.AppPlatform/Spring/buildServices/builders, selecione:
- Leia : Leia Microsoft Azure Spring Apps Builders
- Escrever : Escrever Microsoft Azure Spring Apps Builders
- Excluir : Excluir Microsoft Azure Spring Apps Builders
(Apenas para o plano Enterprise) Em Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings, selecione:
- Leia : Leia o Microsoft Azure Spring Apps Builder BuildpackBinding
- Escrever : Escrever Microsoft Azure Spring Apps Builder BuildpackBinding
- Excluir : Excluir Microsoft Azure Spring Apps Builder BuildpackBinding
(Apenas para o plano Enterprise) Em Microsoft.AppPlatform/Spring/buildServices/supportedBuildpacks, selecione:
- Leia : Leia Buildpacks suportados pelo Microsoft Azure Spring Apps
(Apenas para o plano Enterprise) Em Microsoft.AppPlatform/Spring/buildServices/supportedStacks, selecione:
- Leia : Leia as pilhas suportadas pelo Microsoft Azure Spring Apps
Em Microsoft.AppPlatform/Spring/apps, selecione:
- Leia : Leia o aplicativo Microsoft Azure Spring Apps
- Outros : Obter URL de carregamento de recursos de aplicativo do Microsoft Azure Spring Apps
Em Microsoft.AppPlatform/Spring/apps/bindings, selecione:
- Leia : Leia a vinculação do aplicativo Microsoft Azure Spring Apps
Em Microsoft.AppPlatform/Spring/apps/deployments, selecione:
- Escrever : Escrever implantação do aplicativo Microsoft Azure Spring Apps
- Leia : Leia a implantação do aplicativo Microsoft Azure Spring Apps
- Outros : Iniciar a implantação do aplicativo Microsoft Azure Spring Apps
- Outros : Parar a implantação do aplicativo Microsoft Azure Spring Apps
- Outros : Reiniciar a implantação do aplicativo Microsoft Azure Spring Apps
- Outros : Obter URL do arquivo de log de implantação do aplicativo Microsoft Azure Spring Apps
Em Microsoft.AppPlatform/Spring/apps/domains, selecione:
- Leia : Leia o domínio personalizado do aplicativo Microsoft Azure Spring Apps
Em Microsoft.AppPlatform/Spring/certificates, selecione:
- Leia : Leia o certificado do Microsoft Azure Spring Apps
Em Microsoft.AppPlatform/locations/operationResults/Spring, selecione:
- Leia : Leia o resultado da operação
Em Microsoft.AppPlatform/locations/operationStatus/operationId, selecione:
- Ler : Ler estado da operação
Selecione Adicionar.
Analise as permissões.
Selecione Rever e criar.
Definir a função de Engenheiro de DevOps
Este procedimento define uma função que tem permissões para implantar, testar e reiniciar aplicativos do Azure Spring Apps.
Repita as etapas 1 a 4 no procedimento para adicionar a função de desenvolvedor.
Selecione as permissões para a função de Engenheiro de DevOps:
Em Microsoft.AppPlatform/Spring, selecione:
- Gravar: Criar ou atualizar a instância de serviço do Azure Spring Apps
- Excluir: Excluir instância de serviço do Azure Spring Apps
- Leia : Obter a instância de serviço do Azure Spring Apps
- Outros : Habilitar o ponto de extremidade de teste da instância de serviço do Azure Spring Apps
- Outros : Desabilitar o ponto de extremidade de teste da instância de serviço do Azure Spring Apps
- Outros : Listar chaves de teste de instância de serviço do Azure Spring Apps
- Outros : Regenerar a chave de teste da instância de serviço do Azure Spring Apps
(Apenas para o plano Enterprise) Em Microsoft.AppPlatform/Spring/buildServices, selecione:
- Leia : Leia os Serviços de Criação do Microsoft Azure Spring Apps
- Outros : Obter uma URL de carregamento nos aplicativos do Azure Spring
(Apenas para o plano Enterprise) Em Microsoft.AppPlatform/Spring/buildServices/agentPools, selecione:
- Leia : Leia Microsoft Azure Spring Apps Agent Pools
- Escrever : Escrever Microsoft Azure Spring Apps Agent Pools
(Apenas para o plano Enterprise) Em Microsoft.AppPlatform/Spring/buildServices/builds, selecione:
- Leia : Leia as compilações do Microsoft Azure Spring Apps
- Escrever : Escrever compilações de aplicativos do Microsoft Azure Spring
(Apenas para o plano Enterprise) Em Microsoft.AppPlatform/Spring/buildServices/builds/results, selecione:
- Leia : Leia os resultados de compilação do Microsoft Azure Spring Apps
- Outros : Obter uma URL de arquivo de log no Azure Spring Apps
(Apenas para o plano Enterprise) Em Microsoft.AppPlatform/Spring/buildServices/builders, selecione:
- Leia : Leia Microsoft Azure Spring Apps Builders
- Escrever : Escrever Microsoft Azure Spring Apps Builders
- Excluir : Excluir Microsoft Azure Spring Apps Builders
(Apenas para o plano Enterprise) Em Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings, selecione:
- Leia : Leia o Microsoft Azure Spring Apps Builder BuildpackBinding
- Escrever : Escrever Microsoft Azure Spring Apps Builder BuildpackBinding
- Excluir : Excluir Microsoft Azure Spring Apps Builder BuildpackBinding
(Apenas para o plano Enterprise) Em Microsoft.AppPlatform/Spring/buildServices/supportedBuildpacks, selecione:
- Leia : Leia Buildpacks suportados pelo Microsoft Azure Spring Apps
(Apenas para o plano Enterprise) Em Microsoft.AppPlatform/Spring/buildServices/supportedStacks, selecione:
- Leia : Leia as pilhas suportadas pelo Microsoft Azure Spring Apps
Em Microsoft.AppPlatform/Spring/apps, selecione:
- Escrever : Escrever aplicativo Microsoft Azure Spring Apps
- Excluir : Excluir aplicativo Microsoft Azure Spring Apps
- Leia : Leia o aplicativo Microsoft Azure Spring Apps
- Outros : Obter URL de carregamento de recursos de aplicativo do Microsoft Azure Spring Apps
- Outros : Validar domínio personalizado do aplicativo Microsoft Azure Spring Apps
Em Microsoft.AppPlatform/Spring/apps/bindings, selecione:
- Escrever : Escrever vinculação de aplicativo do Microsoft Azure Spring Apps
- Excluir: Excluir vinculação de aplicativo do Microsoft Azure Spring Apps
- Leia : Leia a vinculação do aplicativo Microsoft Azure Spring Apps
Em Microsoft.AppPlatform/Spring/apps/deployments, selecione:
- Escrever : Escrever implantação do aplicativo Microsoft Azure Spring Apps
- Excluir : Excluir implantação do aplicativo Azure Spring Apps
- Leia : Leia a implantação do aplicativo Microsoft Azure Spring Apps
- Outros : Iniciar a implantação do aplicativo Microsoft Azure Spring Apps
- Outros : Parar a implantação do aplicativo Microsoft Azure Spring Apps
- Outros : Reiniciar a implantação do aplicativo Microsoft Azure Spring Apps
- Outros : Obter URL do arquivo de log de implantação do aplicativo Microsoft Azure Spring Apps
Em Microsoft.AppPlatform/Spring/apps/deployments/skus, selecione:
- Leia : Listar skus de implantação de aplicativos disponíveis
Em Microsoft.AppPlatform/locations, selecione:
- Outros : Verificar disponibilidade de nomes
Em Microsoft.AppPlatform/locations/operationResults/Spring , selecione:
- Leia : Leia o resultado da operação
Em Microsoft.AppPlatform/locations/operationStatus/operationId, selecione:
- Ler : Ler estado da operação
Em Microsoft.AppPlatform/skus, selecione:
- Leia : Lista de skus disponíveis
Selecione Adicionar.
Analise as permissões.
Selecione Rever e criar.
Definir a função Ops - Site Reliability Engineering
Este procedimento define uma função que tem permissões para implantar, testar e reiniciar aplicativos do Azure Spring Apps.
Repita as etapas 1 a 4 do procedimento para adicionar a função de desenvolvedor.
Selecione as permissões para a função Ops - Site Reliability Engineering:
Em Microsoft.AppPlatform/Spring, selecione:
- Leia : Obter a instância de serviço do Azure Spring Apps
- Outros : Listar chaves de teste de instância de serviço do Azure Spring Apps
Em Microsoft.AppPlatform/Spring/apps, selecione:
- Leia : Leia o aplicativo Microsoft Azure Spring Apps
Em Microsoft.AppPlatform/apps/deployments, selecione:
- Leia : Leia a implantação do aplicativo Microsoft Azure Spring Apps
- Outros : Iniciar a implantação do aplicativo Microsoft Azure Spring Apps
- Outros : Parar a implantação do aplicativo Microsoft Azure Spring Apps
- Outros : Reiniciar a implantação do aplicativo Microsoft Azure Spring Apps
Em Microsoft.AppPlatform/locations/operationResults/Spring, selecione:
- Leia : Leia o resultado da operação
Em Microsoft.AppPlatform/locations/operationStatus/operationId, selecione:
- Ler : Ler estado da operação
Selecione Adicionar.
Analise as permissões.
Selecione Rever e criar.
Definir a função Azure Pipelines / Jenkins / GitHub Actions
Essa função pode criar e configurar tudo no Azure Spring Apps e aplicativos com uma instância de serviço. Essa função é para liberar ou implantar código.
Repita as etapas 1 a 4 do procedimento para adicionar a função de desenvolvedor.
Abra as opções de Permissões .
Selecione as permissões para a função Azure Pipelines / Jenkins / GitHub Actions:
Em Microsoft.AppPlatform/Spring, selecione:
- Gravar: Criar ou atualizar a instância de serviço do Azure Spring Apps
- Excluir: Excluir instância de serviço do Azure Spring Apps
- Leia : Obter a instância de serviço do Azure Spring Apps
- Outros : Habilitar o ponto de extremidade de teste da instância de serviço do Azure Spring Apps
- Outros : Desabilitar o ponto de extremidade de teste da instância de serviço do Azure Spring Apps
- Outros : Listar chaves de teste de instância de serviço do Azure Spring Apps
- Outros : Regenerar a chave de teste da instância de serviço do Azure Spring Apps
(Apenas para o plano Enterprise) Em Microsoft.AppPlatform/Spring/buildServices, selecione:
- Leia : Leia os Serviços de Criação do Microsoft Azure Spring Apps
- Outros : Obter uma URL de carregamento nos aplicativos do Azure Spring
(Apenas para o plano Enterprise) Em Microsoft.AppPlatform/Spring/buildServices/builds, selecione:
- Leia : Leia as compilações do Microsoft Azure Spring Apps
- Escrever : Escrever compilações de aplicativos do Microsoft Azure Spring
(Apenas para o plano Enterprise) Em Microsoft.AppPlatform/Spring/buildServices/builds/results, selecione:
- Leia : Leia os resultados de compilação do Microsoft Azure Spring Apps
- Outros : Obter uma URL de arquivo de log no Azure Spring Apps
(Apenas para o plano Enterprise) Em Microsoft.AppPlatform/Spring/buildServices/builders, selecione:
- Leia : Leia Microsoft Azure Spring Apps Builders
- Escrever : Escrever Microsoft Azure Spring Apps Builders
- Excluir : Excluir Microsoft Azure Spring Apps Builders
(Apenas para o plano Enterprise) Em Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings, selecione:
- Leia : Leia o Microsoft Azure Spring Apps Builder BuildpackBinding
- Escrever : Escrever Microsoft Azure Spring Apps Builder BuildpackBinding
- Excluir : Excluir Microsoft Azure Spring Apps Builder BuildpackBinding
(Apenas para o plano Enterprise) Em Microsoft.AppPlatform/Spring/buildServices/supportedBuildpacks, selecione:
- Leia : Leia Buildpacks suportados pelo Microsoft Azure Spring Apps
(Apenas para o plano Enterprise) Em Microsoft.AppPlatform/Spring/buildServices/supportedStacks, selecione:
- Leia : Leia as pilhas suportadas pelo Microsoft Azure Spring Apps
Em Microsoft.AppPlatform/Spring/apps, selecione:
- Escrever : Escrever aplicativo Microsoft Azure Spring Apps
- Excluir : Excluir aplicativo Microsoft Azure Spring Apps
- Leia : Leia o aplicativo Microsoft Azure Spring Apps
- Outros : Obter URL de carregamento de recursos de aplicativo do Microsoft Azure Spring Apps
- Outros : Validar domínio personalizado do aplicativo Microsoft Azure Spring Apps
Em Microsoft.AppPlatform/Spring/apps/bindings, selecione:
- Escrever : Escrever vinculação de aplicativo do Microsoft Azure Spring Apps
- Excluir: Excluir vinculação de aplicativo do Microsoft Azure Spring Apps
- Leia : Leia a vinculação do aplicativo Microsoft Azure Spring Apps
Em Microsoft.AppPlatform/Spring/apps/deployments, selecione:
- Escrever : Escrever implantação do aplicativo Microsoft Azure Spring Apps
- Excluir : Excluir implantação do aplicativo Azure Spring Apps
- Leia : Leia a implantação do aplicativo Microsoft Azure Spring Apps
- Outros : Iniciar a implantação do aplicativo Microsoft Azure Spring Apps
- Outros : Parar a implantação do aplicativo Microsoft Azure Spring Apps
- Outros : Reiniciar a implantação do aplicativo Microsoft Azure Spring Apps
- Outros : Obter URL do arquivo de log de implantação do aplicativo Microsoft Azure Spring Apps
Em Microsoft.AppPlatform/Spring/apps/deployments/skus, selecione:
- Leia : Listar skus de implantação de aplicativos disponíveis
Em Microsoft.AppPlatform/locations, selecione:
- Outros : Verificar disponibilidade de nomes
Em Microsoft.AppPlatform/locations/operationResults/Spring, selecione:
- Leia : Leia o resultado da operação
Em Microsoft.AppPlatform/locations/operationStatus/operationId, selecione:
- Ler : Ler estado da operação
Em Microsoft.AppPlatform/skus, selecione:
- Leia : Lista de skus disponíveis
Selecione Adicionar.
Analise as permissões.
Selecione Rever e criar.
Próximos passos
Para obter mais informações sobre três métodos que definem permissões personalizadas, consulte: