Så här använder du behörigheter i Azure Spring Apps

  • Artikel

Kommentar

Basic-, Standard- och Enterprise-planerna kommer att vara inaktuella från och med mitten av mars 2025, med en 3-årig pensionsperiod. Vi rekommenderar att du övergår till Azure Container Apps. Mer information finns i meddelandet om azure Spring Apps-pensionering.

Standardförbrukningen och den dedikerade planen kommer att vara inaktuell från och med den 30 september 2024, med en fullständig avstängning efter sex månader. Vi rekommenderar att du övergår till Azure Container Apps. Mer information finns i Migrera Azure Spring Apps Standard-förbrukning och dedikerad plan till Azure Container Apps.

Den här artikeln gäller för: ✔️ Basic/Standard ✔️ Enterprise

Den här artikeln visar hur du skapar anpassade roller som delegerar behörigheter till Azure Spring Apps-resurser. Anpassade roller utökar inbyggda Azure-roller med olika lagerbehörigheter.

Vi implementerar följande anpassade roller.

  • Utvecklarroll:

    • Distribuera
    • Test
    • Starta om appar
    • Tillämpa och göra ändringar i appkonfigurationer på Git-lagringsplatsen
    • Hämta loggströmmar

  • DevOps-teknikerroll:

    • Skapa, läsa, uppdatera och ta bort allt i Azure Spring Apps

  • Ops – Teknisk roll för platstillförlitlighet:

    • Starta om appar
    • Hämta loggströmmar
    • Det går inte att göra ändringar i appar eller konfigurationer

  • Azure Pipelines/Jenkins/GitHub Actions-roll:

    • Utföra åtgärder för att skapa, läsa, uppdatera och ta bort
    • Använd Terraform- eller ARM-mallar för att skapa och konfigurera allt i Azure Spring Apps och appar i en tjänstinstans: Azure Pipelines, Jenkins och GitHub Actions

Definiera rollen Utvecklare

Rollen Utvecklare innehåller behörigheter för att starta om appar och se deras loggströmmar. Den här rollen kan inte göra ändringar i appar eller konfigurationer.

  1. I Azure Portal öppnar du prenumerationen där du vill tilldela den anpassade rollen.

  2. Öppna åtkomstkontroll (IAM).

  3. Markera Lägga till.

  4. Välj Lägg till anpassad roll.

  5. Välj Nästa:

    Skärmbild som visar fliken Grundläggande i fönstret Skapa en anpassad roll.

  6. Välj Lägg till behörigheter:

    Skärmbild som visar knappen Lägg till behörigheter.

  7. Sök efter Microsoft.app i sökrutan. Välj Microsoft Azure Spring Apps:

    Skärmbild av Azure Portal som visar sökresultatet för sidan Lägg till behörigheter med Microsoft Azure Spring Apps markerat.

  8. Välj behörigheter för rollen Utvecklare.

    Under Microsoft.AppPlatform/Spring väljer du:

    • Skriv: Skapa eller uppdatera Azure Spring Apps-tjänstinstans
    • Läs : Hämta Azure Spring Apps-tjänstinstans
    • Övrigt: Lista testnycklar för Azure Spring Apps-tjänstinstans

    (Endast för Enterprise-plan) Under Microsoft.AppPlatform/Spring/buildServices väljer du:

    • Läs : Läs Microsoft Azure Spring Apps Build Services
    • Annat: Hämta en uppladdnings-URL i Azure Spring Apps

    (Endast för Enterprise-plan) Under Microsoft.AppPlatform/Spring/buildServices/builds väljer du:

    • Läs : Läs Microsoft Azure Spring Apps-versioner
    • Write : Write Microsoft Azure Spring Apps Builds

    (Endast för Enterprise-plan) Under Microsoft.AppPlatform/Spring/buildServices/builds/results väljer du:

    • Läs : Läs Build-resultat för Microsoft Azure Spring Apps
    • Övrigt: Hämta en loggfils-URL i Azure Spring Apps

    (Endast för Enterprise-plan) Under Microsoft.AppPlatform/Spring/buildServices/builders väljer du:

    • Läs : Läs Microsoft Azure Spring Apps Builders
    • Write : Write Microsoft Azure Spring Apps Builders
    • Ta bort: Ta bort Microsoft Azure Spring Apps Builders

    (Endast för Enterprise-plan) Under Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings väljer du:

    • Läs : Läs Microsoft Azure Spring Apps Builder BuildpackBinding
    • Write : Write Microsoft Azure Spring Apps Builder BuildpackBinding
    • Ta bort: Ta bort Microsoft Azure Spring Apps Builder BuildpackBinding

    (Endast för Enterprise-plan) Under Microsoft.AppPlatform/Spring/buildServices/supportedBuildpacks väljer du:

    • Läs : Läs Buildpacks som stöds av Microsoft Azure Spring Apps

    (Endast för Enterprise-plan) Under Microsoft.AppPlatform/Spring/buildServices/supportedStacks väljer du:

    • Läs : Läs Stacks som stöds av Microsoft Azure Spring Apps

    Under Microsoft.AppPlatform/Spring/apps väljer du:

    • Läs : Läs Microsoft Azure Spring Apps-programmet
    • Övrigt: Hämta URL för uppladdning av programresurser i Microsoft Azure Spring Apps

    Under Microsoft.AppPlatform/Spring/apps/bindings väljer du:

    • Läs : Läs programbindningen för Microsoft Azure Spring Apps

    Under Microsoft.AppPlatform/Spring/apps/deployments väljer du:

    • Write : Write Microsoft Azure Spring Apps application deployment (Skriv distribution av Microsoft Azure Spring Apps-program)
    • Läs : Läsa distribution av Microsoft Azure Spring Apps-program
    • Övrigt: Starta distribution av Microsoft Azure Spring Apps-program
    • Övrigt: Stoppa distribution av Microsoft Azure Spring Apps-program
    • Övrigt: Starta om distributionen av Microsoft Azure Spring Apps-program
    • Övrigt: Hämta url för microsoft Azure Spring Apps-programdistributionsloggfil

    Under Microsoft.AppPlatform/Spring/apps/domains väljer du:

    • Läs : Läs anpassad domän för Microsoft Azure Spring Apps-program

    Under Microsoft.AppPlatform/Spring/certificates väljer du:

    • Läs : Läs Microsoft Azure Spring Apps-certifikat

    Under Microsoft.AppPlatform/locations/operationResults/Spring väljer du:

    • Läs : Resultat av läsåtgärd

    Under Microsoft.AppPlatform/locations/operationStatus/operationId väljer du:

    • Läs : Status för läsåtgärd

    Skärmbild av Azure Portal som visar val för utvecklarbehörigheter.

  9. Markera Lägga till.

  10. Granska behörigheterna.

  11. Välj Granska och skapa.

Definiera rollen DevOps-tekniker

Den här proceduren definierar en roll som har behörighet att distribuera, testa och starta om Azure Spring Apps-appar.

  1. Upprepa steg 1 till 4 i proceduren för att lägga till rollen Utvecklare.

  2. Välj behörigheter för Rollen DevOps-tekniker:

    Under Microsoft.AppPlatform/Spring väljer du:

    • Skriv: Skapa eller uppdatera Azure Spring Apps-tjänstinstans
    • Ta bort: Ta bort Azure Spring Apps-tjänstinstans
    • Läs : Hämta Azure Spring Apps-tjänstinstans
    • Övrigt: Aktivera Testslutpunkt för Azure Spring Apps-tjänstinstans
    • Övrigt: Inaktivera testslutpunkten för Azure Spring Apps-tjänstinstansen
    • Övrigt: Lista testnycklar för Azure Spring Apps-tjänstinstans
    • Övrigt: Återskapa testnyckeln för Azure Spring Apps-tjänstens instans

    (Endast för Enterprise-plan) Under Microsoft.AppPlatform/Spring/buildServices väljer du:

    • Läs : Läs Microsoft Azure Spring Apps Build Services
    • Annat: Hämta en uppladdnings-URL i Azure Spring Apps

    (Endast för Enterprise-plan) Under Microsoft.AppPlatform/Spring/buildServices/agentPools väljer du:

    • Läs : Läs Agentpooler för Microsoft Azure Spring Apps
    • Skriv: Skriva Microsoft Azure Spring Apps-agentpooler

    (Endast för Enterprise-plan) Under Microsoft.AppPlatform/Spring/buildServices/builds väljer du:

    • Läs : Läs Microsoft Azure Spring Apps-versioner
    • Write : Write Microsoft Azure Spring Apps Builds

    (Endast för Enterprise-plan) Under Microsoft.AppPlatform/Spring/buildServices/builds/results väljer du:

    • Läs : Läs Build-resultat för Microsoft Azure Spring Apps
    • Övrigt: Hämta en loggfils-URL i Azure Spring Apps

    (Endast för Enterprise-plan) Under Microsoft.AppPlatform/Spring/buildServices/builders väljer du:

    • Läs : Läs Microsoft Azure Spring Apps Builders
    • Write : Write Microsoft Azure Spring Apps Builders
    • Ta bort: Ta bort Microsoft Azure Spring Apps Builders

    (Endast för Enterprise-plan) Under Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings väljer du:

    • Läs : Läs Microsoft Azure Spring Apps Builder BuildpackBinding
    • Write : Write Microsoft Azure Spring Apps Builder BuildpackBinding
    • Ta bort: Ta bort Microsoft Azure Spring Apps Builder BuildpackBinding

    (Endast för Enterprise-plan) Under Microsoft.AppPlatform/Spring/buildServices/supportedBuildpacks väljer du:

    • Läs : Läs Buildpacks som stöds av Microsoft Azure Spring Apps

    (Endast för Enterprise-plan) Under Microsoft.AppPlatform/Spring/buildServices/supportedStacks väljer du:

    • Läs : Läs Stacks som stöds av Microsoft Azure Spring Apps

    Under Microsoft.AppPlatform/Spring/apps väljer du:

    • Skriv: Skriva Microsoft Azure Spring Apps-program
    • Ta bort: Ta bort Microsoft Azure Spring Apps-program
    • Läs : Läs Microsoft Azure Spring Apps-programmet
    • Övrigt: Hämta URL för uppladdning av programresurser i Microsoft Azure Spring Apps
    • Övrigt: Verifiera anpassad domän för Microsoft Azure Spring Apps-program

    Under Microsoft.AppPlatform/Spring/apps/bindings väljer du:

    • Write : Write Microsoft Azure Spring Apps application binding (Skriv Programbindning för Microsoft Azure Spring Apps)
    • Ta bort: Ta bort microsoft Azure Spring Apps-programbindning
    • Läs : Läs programbindningen för Microsoft Azure Spring Apps

    Under Microsoft.AppPlatform/Spring/apps/deployments väljer du:

    • Write : Write Microsoft Azure Spring Apps application deployment (Skriv distribution av Microsoft Azure Spring Apps-program)
    • Ta bort: Ta bort distribution av Azure Spring Apps-program
    • Läs : Läsa distribution av Microsoft Azure Spring Apps-program
    • Övrigt: Starta distribution av Microsoft Azure Spring Apps-program
    • Övrigt: Stoppa distribution av Microsoft Azure Spring Apps-program
    • Övrigt: Starta om distributionen av Microsoft Azure Spring Apps-program
    • Övrigt: Hämta url för microsoft Azure Spring Apps-programdistributionsloggfil

    Under Microsoft.AppPlatform/Spring/apps/deployments/skus väljer du:

    • Läs : Visa lista över tillgängliga sku:er för programdistribution

    Under Microsoft.AppPlatform/locations väljer du:

    • Övrigt: Kontrollera namntillgänglighet

    Under Microsoft.AppPlatform/locations/operationResults/Spring väljer du:

    • Läs : Resultat av läsåtgärd

    Under Microsoft.AppPlatform/locations/operationStatus/operationId väljer du:

    • Läs : Status för läsåtgärd

    Under Microsoft.AppPlatform/skus väljer du:

    • Läs : Lista tillgängliga sku:er

    Skärmbild av Azure Portal som visar val för DevOps-behörigheter.

  3. Markera Lägga till.

  4. Granska behörigheterna.

  5. Välj Granska och skapa.

Definiera rollen Ops – Site Reliability Engineering

Den här proceduren definierar en roll som har behörighet att distribuera, testa och starta om Azure Spring Apps-appar.

  1. Upprepa steg 1 till 4 från proceduren för att lägga till rollen Utvecklare.

  2. Välj behörigheter för rollen Ops – Site Reliability Engineering:

    Under Microsoft.AppPlatform/Spring väljer du:

    • Läs : Hämta Azure Spring Apps-tjänstinstans
    • Övrigt: Lista testnycklar för Azure Spring Apps-tjänstinstans

    Under Microsoft.AppPlatform/Spring/apps väljer du:

    • Läs : Läs Microsoft Azure Spring Apps-programmet

    Under Microsoft.AppPlatform/apps/deployments väljer du:

    • Läs : Läsa distribution av Microsoft Azure Spring Apps-program
    • Övrigt: Starta distribution av Microsoft Azure Spring Apps-program
    • Övrigt: Stoppa distribution av Microsoft Azure Spring Apps-program
    • Övrigt: Starta om distributionen av Microsoft Azure Spring Apps-program

    Under Microsoft.AppPlatform/locations/operationResults/Spring väljer du:

    • Läs : Resultat av läsåtgärd

    Under Microsoft.AppPlatform/locations/operationStatus/operationId väljer du:

    • Läs : Status för läsåtgärd

    Skärmbild av Azure Portal som visar val för Behörigheter för Ops – Site Reliability Engineering.

  3. Markera Lägga till.

  4. Granska behörigheterna.

  5. Välj Granska och skapa.

Definiera rollen Azure Pipelines/Jenkins/GitHub Actions

Den här rollen kan skapa och konfigurera allt i Azure Spring Apps och appar med en tjänstinstans. Den här rollen är till för att släppa eller distribuera kod.

  1. Upprepa steg 1 till 4 från proceduren för att lägga till rollen Utvecklare.

  2. Öppna alternativen Behörigheter.

  3. Välj behörigheter för rollen Azure Pipelines/Jenkins/GitHub Actions:

    Under Microsoft.AppPlatform/Spring väljer du:

    • Skriv: Skapa eller uppdatera Azure Spring Apps-tjänstinstans
    • Ta bort: Ta bort Azure Spring Apps-tjänstinstans
    • Läs : Hämta Azure Spring Apps-tjänstinstans
    • Övrigt: Aktivera Testslutpunkt för Azure Spring Apps-tjänstinstans
    • Övrigt: Inaktivera testslutpunkten för Azure Spring Apps-tjänstinstansen
    • Övrigt: Lista testnycklar för Azure Spring Apps-tjänstinstans
    • Övrigt: Återskapa testnyckeln för Azure Spring Apps-tjänstens instans

    (Endast för Enterprise-plan) Under Microsoft.AppPlatform/Spring/buildServices väljer du:

    • Läs : Läs Microsoft Azure Spring Apps Build Services
    • Annat: Hämta en uppladdnings-URL i Azure Spring Apps

    (Endast för Enterprise-plan) Under Microsoft.AppPlatform/Spring/buildServices/builds väljer du:

    • Läs : Läs Microsoft Azure Spring Apps-versioner
    • Write : Write Microsoft Azure Spring Apps Builds

    (Endast för Enterprise-plan) Under Microsoft.AppPlatform/Spring/buildServices/builds/results väljer du:

    • Läs : Läs Build-resultat för Microsoft Azure Spring Apps
    • Övrigt: Hämta en loggfils-URL i Azure Spring Apps

    (Endast för Enterprise-plan) Under Microsoft.AppPlatform/Spring/buildServices/builders väljer du:

    • Läs : Läs Microsoft Azure Spring Apps Builders
    • Write : Write Microsoft Azure Spring Apps Builders
    • Ta bort: Ta bort Microsoft Azure Spring Apps Builders

    (Endast för Enterprise-plan) Under Microsoft.AppPlatform/Spring/buildServices/builders/buildpackBindings väljer du:

    • Läs : Läs Microsoft Azure Spring Apps Builder BuildpackBinding
    • Write : Write Microsoft Azure Spring Apps Builder BuildpackBinding
    • Ta bort: Ta bort Microsoft Azure Spring Apps Builder BuildpackBinding

    (Endast för Enterprise-plan) Under Microsoft.AppPlatform/Spring/buildServices/supportedBuildpacks väljer du:

    • Läs : Läs Buildpacks som stöds av Microsoft Azure Spring Apps

    (Endast för Enterprise-plan) Under Microsoft.AppPlatform/Spring/buildServices/supportedStacks väljer du:

    • Läs : Läs Stacks som stöds av Microsoft Azure Spring Apps

    Under Microsoft.AppPlatform/Spring/apps väljer du:

    • Skriv: Skriva Microsoft Azure Spring Apps-program
    • Ta bort: Ta bort Microsoft Azure Spring Apps-program
    • Läs : Läs Microsoft Azure Spring Apps-programmet
    • Övrigt: Hämta URL för uppladdning av programresurser i Microsoft Azure Spring Apps
    • Övrigt: Verifiera anpassad domän för Microsoft Azure Spring Apps-program

    Under Microsoft.AppPlatform/Spring/apps/bindings väljer du:

    • Write : Write Microsoft Azure Spring Apps application binding (Skriv Programbindning för Microsoft Azure Spring Apps)
    • Ta bort: Ta bort microsoft Azure Spring Apps-programbindning
    • Läs : Läs programbindningen för Microsoft Azure Spring Apps

    Under Microsoft.AppPlatform/Spring/apps/deployments väljer du:

    • Write : Write Microsoft Azure Spring Apps application deployment (Skriv distribution av Microsoft Azure Spring Apps-program)
    • Ta bort: Ta bort distribution av Azure Spring Apps-program
    • Läs : Läsa distribution av Microsoft Azure Spring Apps-program
    • Övrigt: Starta distribution av Microsoft Azure Spring Apps-program
    • Övrigt: Stoppa distribution av Microsoft Azure Spring Apps-program
    • Övrigt: Starta om distributionen av Microsoft Azure Spring Apps-program
    • Övrigt: Hämta url för microsoft Azure Spring Apps-programdistributionsloggfil

    Under Microsoft.AppPlatform/Spring/apps/deployments/skus väljer du:

    • Läs : Visa lista över tillgängliga sku:er för programdistribution

    Under Microsoft.AppPlatform/locations väljer du:

    • Övrigt: Kontrollera namntillgänglighet

    Under Microsoft.AppPlatform/locations/operationResults/Spring väljer du:

    • Läs : Resultat av läsåtgärd

    Under Microsoft.AppPlatform/locations/operationStatus/operationId väljer du:

    • Läs : Status för läsåtgärd

    Under Microsoft.AppPlatform/skus väljer du:

    • Läs : Lista tillgängliga sku:er

    Skärmbild av Azure Portal som visar val för Azure Pipelines/Jenkins/GitHub Actions-behörigheter.

  4. Markera Lägga till.

  5. Granska behörigheterna.

  6. Välj Granska och skapa.

Nästa steg

Mer information om tre metoder som definierar anpassade behörigheter finns i: